Les pirates de l'aéroport de Seattle-Tacoma exigent 6 millions de dollars en Bitcoin pour les fichiers volés

Les pirates informatiques réclament environ 6 millions de dollars en crypto-monnaie pour les documents volés au port de Seattle, l'exploitant de l'aéroport international de Seattle-Tacoma (SEA). Le gang de ransomwares à l’origine de l’attaque a publié des fichiers volés sur le dark web et recherche 100 Bitcoins en guise de paiement pour déverrouiller les données cryptées.

Sea-Tac rejette les demandes de ransomware

Comme le rapporteActualités AP, Lance Lyttle, directeur général de l'aviation du port de Seattle, a confirmé que l'exploitant de l'aéroport Sea-Tac avait reçu une demande de rançon d'une valeur de plus de 6,2 millions de dollars à la valorisation actuelle de Bitcoin. S'adressant à un comité du Sénat américain, Lyttle a déclaré que les pirates avaient réussi à chiffrer certaines données avant que l'aéroport n'arrête leur attaque. Lyttle a dit :

"Lundi, ils ont publié sur leur site Web sombre une copie de huit fichiers volés dans les systèmes portuaires et recherchent 100 bitcoins pour acheter les données."

Le port de Seattle a décidé de ne pas payer la rançon, les responsables déclarant que payer la rançon ne serait pas une bonne utilisation de l'argent des contribuables. La cyberattaque a été liée à un groupe appelé Rhysida, qui a lancé plusieurs braquages ​​​​de ransomware très médiatisés dans le passé, notamment des attaques contre la British Library et les systèmes utilisés par la ville de Columbus, dans l'Ohio. Le groupe a publié lundi des images de fichiers volés et a donné au port de Seattle un délai de sept jours avant de menacer de rendre les fichiers publics.

Rhysida – qui serait d'origine russe – offrirait également ses services et ses logiciels à des clients tiers en échange d'une part des bénéfices. Dans des cas précédents où les victimes n'avaient pas payé la rançon demandée, Rhysida a mis à exécution ses menaces de divulguer publiquement les données volées, ce qui signifie qu'elle fera probablement de même avec le port de Seattle.

Steve Metruck, directeur exécutif du port, avait précédemment déclaré que l'opérateur n'avait aucune intention de payer la rançon,

« Payer l’organisation criminelle ne refléterait pas les valeurs du port ni notre engagement à bien gérer l’argent des contribuables. »

L'aéroport n'a pas divulgué la nature des données volées et ne connaît peut-être même pas l'étendue de la violation, mais les pirates ont affirmé avoir volé plus de 3 To de données. Lyttle a déclaré que l'aéroport contacterait toute personne dont les informations pourraient avoir été volées. Le port de Seattle a également déclaré qu'il renforcerait ses systèmes informatiques et de sécurité pour empêcher une telle violation à l'avenir.

Lecture suggérée :D'anciens employés de l'aéroport de Seattle-Tacoma exigent des conditions de travail plus sûres après que l'un d'entre eux ait perdu sa jambe

Les systèmes sont toujours en train de récupérer

SEA continue de souffrir de l'impact de la cyberattaque quelques semaines après avoir repris le contrôle de ses systèmes. Immédiatement après les attaques, les systèmes de billetterie et de bagages de l'aéroport ont été gravement touchés, ainsi que des pannes d'Internet, de téléphone et d'autres technologies.

Photo de : Aéroport international de Seattle-Tacoma

L'attaque a commencé le 24 août, à l'approche de la période chargée des voyages de la fête du Travail, paralysant également le site Web et l'application officiels de l'aéroport. Même les écrans de départ dans les terminaux étaient indisponibles, laissant les passagers avoir du mal à trouver leurs portes. Compte tenu de sa forte dépendance aux systèmes informatiques pour fonctionner correctement, l’écosystème aéronautique a été confronté à son lot d’attaques de ransomwares dans le passé : le constructeur aéronautique Boeing a été victime d’une violation de données fin 2023, les pirates informatiques exigeant la somme colossale de 200 millions de dollars.