Порт Сиэтла, агентство правительства США, которое управляет морским портом Сиэтла и международным аэропортом Сиэтл-Такома, в выходные подверглось кибератаке. Это привело к остановке его операций и выводу из строя части инфраструктуры.
Операции по обеспечению безопасности, по всей видимости, не пострадали, однако инцидент напоминает атаку с использованием вируса-вымогателя, что может поставить под угрозу конфиденциальные данные.
Рано утром в субботу в аккаунте Порта Сиэтла в соцсетях появилось сообщение о сбое интернет- и веб-систем, что повлияло на работу некоторых систем в аэропорту. Пассажирам было рекомендовано уточнять у авиакомпаний актуальную информацию о своих рейсах.
Продолжающийся сбой
«Сегодня утром Порт Сиэтла столкнулся с некоторыми сбоями в работе систем, что может указывать на кибератаку», — заявили в порту. «Критические системы были изолированы, и сейчас ведутся работы по полному восстановлению обслуживания. Однако точное время восстановления пока неизвестно».
На следующий день порт сообщил, что система по-прежнему отключена, но команды по кибербезопасности продолжают работать над восстановлением нормальной работы. Точных сроков не было озвучено.
Факт того, что устранение последствий атаки занимает несколько дней, а организация была вынуждена отключить частично свою инфраструктуру, указывает на возможность атаки вируса-вымогателя. Официального подтверждения пока нет. Тем не менее, такие атаки обычно сопровождаются кражей конфиденциальных данных, что может быть весьма разрушительно для Порта Сиэтла.
На данный момент соседние организации не пострадали от этой атаки. Представители Alaska Airlines сообщили, что все рейсы выполнялись по расписанию, а Администрация транспортной безопасности США (TSA) не заметила изменений в своих операциях по обеспечению безопасности.
«На операцию TSA по безопасности и досмотру пассажиров это не повлияло, и они продолжают работу в штатном режиме», — заявили в TSA.
На момент публикации никто из операторов вирусов-вымогателей или других групп не взял на себя ответственность за атаку и не опубликовал никакой информации.
Источник: TechCrunch
Источник: TechRadar
