シアトル港とシアトルタコマ空港へのサイバー攻撃はランサムウェア「Rhysida」が関与か
2024年8月24日からシアトル港とシアトルタコマ空港がサイバー攻撃でインターネットとシステムに障害が発生した事を通知しました。このサイバー攻撃にはランサムウェア 攻撃グループの「Rhysida(リサイダ)」が関与していると指摘されています。
サイバー攻撃の概要
2024年8月24日土曜日、シアトル港はとシアトルタコマ空港が「サイバー攻撃の可能性」による継続的な機能停止に見舞われており、被害を封じ込めるために特定の重要システムを隔離せざるを得ないとXで発表。
空港の WiFi は機能しておらず、空港のウェブサイトはダウンしており、空港の遺失物取扱所などのサービスは利用できません。空港内のフライト表示ボードも機能していない状態となる。
2024年9月13日 公式リリースを発表。システムは一時的な解決策や回避策によって復旧しましたが、一部の主要システムはオフラインのままです。
ランサムウェア「Rhysida」について
ランサムウェア 攻撃グループ「Rhysida」は自身のリークサイトでシアトル港とシアトルタコマ空港へのサイバー攻撃と情報窃取を自身のリークサイトで主張しました。
身代金の支払い要請も受けていたとの事ですが、同局は明確に拒否しています。
ランサムウェア攻撃グループ「Rhysida」は2023年にソニーの子会社でありスパイダーマンなどのゲームを手掛ける「インソムニアックゲームズ」へのサイバー攻撃とデータ窃取も行っており、
2024年のオハイオ州コロンバスへのサイバー攻撃にも関与しています。