Gli hacker dell'aeroporto di Seattle-Tacoma chiedono 6 milioni di dollari in Bitcoin per i file rubati

Gli hacker chiedono circa 6 milioni di dollari in criptovaluta per i documenti rubati dal porto di Seattle, l'operatore dell'aeroporto internazionale di Seattle-Tacoma (SEA). La banda di ransomware dietro l'attacco ha pubblicato file rubati nel dark web e chiede 100 Bitcoin come pagamento per sbloccare i dati crittografati.

Sea-Tac rifiuta le richieste di ransomware

Come riportato daNotizie AP, Lance Lyttle, amministratore delegato dell'aviazione del porto di Seattle, ha confermato che l'operatore aeroportuale Sea-Tac ha ricevuto una richiesta di riscatto del valore di oltre 6,2 milioni di dollari all'attuale valutazione di Bitcoin. Parlando a una commissione del Senato degli Stati Uniti, Lyttle ha affermato che gli hacker sono riusciti a crittografare alcuni dati prima che l'aeroporto fermasse il loro attacco. Lyttle ha detto:

"Lunedì hanno pubblicato sul loro sito oscuro una copia di otto file rubati dai sistemi portuali e stanno cercando 100 bitcoin per acquistare i dati."

Il porto di Seattle ha deciso di non pagare il riscatto, con i funzionari che affermano che pagare il riscatto non sarebbe un buon uso dei dollari dei contribuenti. L'attacco informatico è stato collegato a un gruppo chiamato Rhysida, che in passato ha lanciato diversi colpi di ransomware di alto profilo, inclusi attacchi alla British Library e ai sistemi utilizzati dalla città di Columbus, Ohio. Lunedì il gruppo ha pubblicato immagini di file rubati e ha concesso al porto di Seattle una scadenza di sette giorni prima di minacciare di rendere pubblici i file.

Si dice anche che Rhysida, che si ritiene sia di origine russa, offra i suoi servizi e software a clienti terzi in cambio di una quota dei profitti. Nei casi precedenti in cui le vittime non avevano pagato il riscatto richiesto, Rhysida ha minacciato di rilasciare pubblicamente i dati rubati, il che significa che è probabile che faccia lo stesso con il porto di Seattle.

Steve Metruck, direttore esecutivo del porto, aveva precedentemente dichiarato che l’operatore non aveva alcuna intenzione di pagare il riscatto,

“Pagare l’organizzazione criminale non rifletterebbe i valori del porto né il nostro impegno a essere un buon amministratore dei dollari dei contribuenti”.

L'aeroporto non ha rivelato la natura dei dati rubati e potrebbe non conoscere nemmeno l'entità della violazione, ma gli hacker hanno affermato di aver rubato oltre 3 TB di dati. Lyttle ha affermato che l'aeroporto contatterà tutte le persone a cui potrebbero essere state rubate le informazioni; il porto di Seattle ha anche affermato che rafforzerà i suoi sistemi IT e di sicurezza per prevenire tali violazioni in futuro.

Sistemi ancora in fase di ripristino

SEA continua a subire l’impatto dell’attacco informatico settimane dopo aver ripreso il controllo dei suoi sistemi. Nel periodo immediatamente successivo agli attacchi, i sistemi di biglietteria e bagagli dell’aeroporto sono stati gravemente colpiti, insieme a interruzioni di Internet, telefono e altre tecnologie.

Foto: Aeroporto Internazionale di Seattle-Tacoma

Lettura consigliata:Approvati 5 milioni di dollari per la riduzione del rumore all'aeroporto internazionale di Seattle Tacoma

L’attacco è iniziato il 24 agosto in vista dell’intenso periodo di viaggi del Labor Day, paralizzando anche il sito web e l’app ufficiali dell’aeroporto. Anche gli schermi delle partenze nei terminal erano spenti, lasciando i passeggeri in difficoltà nel trovare i loro gate. Data la forte dipendenza dai sistemi IT per funzionare senza problemi, in passato l’ecosistema dell’aviazione ha dovuto affrontare una buona dose di attacchi ransomware: il produttore di aerei Boeing è stato vittima di una violazione dei dati alla fine del 2023, con hacker che hanno chiesto la cifra enorme di 200 milioni di dollari.