ท่าเรือ Seattle ได้ยืนยันว่ากลุ่ม Rhysida Ransomware อยู่เบื้องหลังการโจมตีทางไซเบอร์

327/67 (IT) ประจำวันอังคารที่ 17 กันยายน 2567

ท่าเรือ Seattle ได้ยืนยันเมื่อวันศุกร์ที่ผ่านมาว่ากลุ่ม Rhysida Ransomware เป็นผู้โจมตีทางไซเบอร์ที่เกิดขึ้นในเดือนสิงหาคม ซึ่งเหตุการณ์ดังกล่าวส่งผลกระทบต่อเว็บไซต์และระบบโทรศัพท์ของหน่วยงาน รวมถึงสนามบิน Sea-Tac ที่ทำให้การเดินทางและบริการหลายส่วนหยุดชะงักชั่วคราว โดยทางท่าเรือได้แยกระบบที่สำคัญออกเพื่อป้องกันความเสียหายเพิ่มเติม

โดยสื่อได้รายงานว่าการโจมตีทางไซเบอร์ดังกล่าวทำให้ส่งผลกระทบต่อระบบอีเมล เว็บไซต์ และโทรศัพท์ของท่าเรือ และได้ส่งผลกระทบต่อการจัดการสัมภาระและเที่ยวบินที่สนามบิน Sea-Tac ซึ่งพนักงานของสายการบิน Alaska Airlines ต้องทำการจัดกระเป๋าเดินทางกว่า 7,000 ใบด้วยมือเนื่องจากระบบเช็คอินขัดข้อง โดย Lance Lyttle ผู้อำนวยการฝ่ายการบินของสนามบิน Sea-Tac เชื่อว่าเหตุการณ์ดังกล่าวเป็นการโจมตีทางไซเบอร์    

ทางท่าเรือ Seattle ได้ยืนยันว่า Rhysida Ransomware เป็นผู้ก่อเหตุ โดยกลุ่มนี้ได้เคยโจมตีองค์กรในหลายอุตสาหกรรม ทั้งการศึกษา การดูแลสุขภาพ การผลิต เทคโนโลยีสารสนเทศ และภาครัฐ โดยท่าเรือได้เปิดเผยว่าแฮกเกอร์สามารถเข้าถึงระบบและเข้ารหัสบางส่วนของระบบคอมพิวเตอร์ และทางท่าเรือปฏิเสธที่จะจ่ายค่าไถ่ให้กับกลุ่ม Rhysida Ransomware และได้ร่วมมือกับผู้เชี่ยวชาญจากภายนอกและหน่วยงานรัฐบาลเพื่อสอบสวนเหตุการณ์ที่เกิดขึ้น นอกจากนี้ ท่าเรือยังดำเนินการเพิ่มความปลอดภัยให้กับโครงสร้างพื้นฐานด้านไอที รวมถึงเพิ่มระบบการจัดการตัวตนและการยืนยันตัวตน เพื่อป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคต

แหล่งข่าว https://securityaffairs.com/168412/cyber-crime/port-of-seattle-rhysida-ransomware.html