2024年8月のサイバー攻撃でシアトル港がRhysidaランサムウェアに襲われる
標的型ランサムウェア攻撃により、シアトル港とシアトル・タコマ国際空港を管理するシアトル港は、8月に悪名高いRhysidaランサムウェア集団の被害に遭った。重要なシステムを混乱させたこの事件は、最初の侵入から3週間後に当局によって確認され、予約システムやフライトチェックインなど、空港のさまざまな業務に影響を及ぼした。
目次
運用と対応への影響
シアトル港は 8 月 24 日、攻撃による被害を最小限に抑えるために、特定の重要なシステムを隔離したことを明らかにしました。この予防措置によりサービスが中断され、シアトル タコマ国際空港の旅客サービスに特に影響が出ました。遅延は、チェックイン プロセスの中断からフライト スケジュールに影響するシステム停止まで多岐にわたりました。
侵害から3週間後、港湾局は、ランサムウェア攻撃に関与する犯罪組織Rhysidaが攻撃の犯人であることを公式に認めた。同局はプレスリリースで、最初の攻撃以来不正アクセスは発生していないことを国民に保証し、同局の施設を旅行しても安全であることを強調した。同局の対応にはシステムのオフライン化が含まれ、これによりランサムウェアのさらなる拡散は防げたが、手荷物処理、チェックインキオスク、乗客用表示ボードなど、さまざまなサービスで一時的な停止が発生した。この攻撃により、港湾局のウェブサイト、Wi-Fi、flySEAアプリや予約駐車システムなどのモバイルアプリサービスも機能しなくなった。
復旧作業と身代金要求への不服従
被害を受けたシステムのほとんどは攻撃から1週間以内に復旧したが、シアトル港のウェブサイトやモバイルアプリの機能など、一部の重要なサービスは現在も復旧作業中である。大規模な混乱にもかかわらず、シアトル港はRhysidaギャング団が要求する身代金の支払いに断固として反対した。エグゼクティブディレクターのスティーブ・メトラック氏は、身代金の支払いはシアトル港の価値観や納税者に対する責任に反するとして、サイバー犯罪者の要求に屈するつもりはないと明言した。
身代金を支払わないという決定により、盗まれたデータが攻撃者のダークウェブ漏洩サイトで公開される可能性が残る。しかし、ポートの指導部は、犯罪者の復号鍵の要求に屈するよりも、サイバーセキュリティの原則と公的資金の倫理的管理を優先している。
Rhysida の脅威の高まりと世界的なサイバー犯罪の波
Rhysida は、2023 年 5 月に初めて登場した、ランサムウェア・アズ・ア・サービス (RaaS) エコシステムにおける比較的新しいプレーヤーです。最近登場したにもかかわらず、このグループは大英図書館やチリ軍などの注目度の高いターゲットに侵入してすぐに注目を集め、重大なサイバー犯罪の脅威としての地位を確立しました。米国では、保健福祉省 (HHS) が指摘しているように、このギャングは医療機関への攻撃と関連付けられてきました。さらに、CISA や FBI などの連邦機関は、幅広い分野を標的とする Rhysida の攻撃的な戦術について警告を発しています。
最近の注目を浴びた攻撃には、ソニーの子会社インソムニアック・ゲームズが200万ドルの身代金の支払いを拒否したために1.6テラバイトを超える機密データが漏洩した事件がある。その他の被害者にはオハイオ州コロンバス市やシンギング・リバー・ヘルス・システムがあり、シンギング・リバー・ヘルス・システムは2023年8月の攻撃中にデータが侵害されたことを約90万人に通知せざるを得なかった。
シアトル港の事件は、Rhysida の影響力の拡大と、さまざまな業界でランサムウェアの脅威が高まっていることを改めて思い起こさせるものです。サイバーセキュリティは公的機関と民間機関のどちらにとっても依然として最大の懸念事項であり、このような事件は、堅牢なセキュリティ対策の重要性と、Rhysida のようなランサムウェア集団がもたらす課題を浮き彫りにしています。