El Puerto de Seattle, la agencia gubernamental encargada del puerto y aeropuerto de Seattle, ha notificado a aproximadamente 90,000 personas sobre una violación de datos ocurrida tras un ataque de ransomware en agosto de 2024.
El ataque que fue revelado el 24 de agosto de 2024, causó una interrupción masiva de servicios y sistemas, afectando entre otras cosas el sistema de reservas, los tableros de pasajeros, el sitio web del Puerto de Seattle, la aplicación flySEA y ocasionando retrasos en los vuelos del Aeropuerto Internacional de Seattle-Tacoma.
El ataque y la negativa al pago del rescate
Tres semanas después de la divulgación inicial, el Puerto de Seattle confirmó que el ataque fue llevado a cabo por la operación Rhysida, un grupo de ransomware-as-a-service (RaaS).
A pesar de las amenazas de los atacantes de publicar los datos robados en su sitio de filtraciones en la dark web, el Puerto de Seattle decidió no pagar el rescate.
La agencia indicó en su comunicado del 13 de septiembre de 2024 que la investigación sobre los datos robados estaba en curso y aunque no se detallaron completamente los datos comprometidos, se confirmaron varios tipos de información personal sustraída.
Tipos de datos robados y notificación a las víctimas
La información robada incluye datos de empleados, contratistas y de estacionamiento, como nombres, fechas de nacimiento, números de seguro social (o los últimos cuatro dígitos), números de licencia de conducir u otros números de identificación gubernamentales, y algunos datos médicos.
El Puerto de Seattle aclaró que no almacena mucha información sobre los pasajeros del aeropuerto o marítimos y que sus sistemas de procesamiento de pagos no fueron afectados por el ataque.
La operación Rhysida y otros incidentes recientes
Rhysida es una operación de ransomware que surgió en mayo de 2023 y rápidamente se ganó notoriedad tras atacar varias entidades importantes, como la Biblioteca Británica, el Ejército de Chile, la Ciudad de Columbus en Ohio, la subsidiaria de Sony, Insomniac Games, y el minorista MarineMax.
También estuvo detrás de un ataque a Singing River Health System, que afectó a casi 900,000 personas en 2023.
El Puerto de Seattle ha enviado cartas de notificación a los afectados, con aproximadamente 71,000 de ellos siendo residentes del estado de Washington.
Nota de seguridad: Aunque el ataque no afectó la capacidad de viajar con seguridad desde o hacia el Aeropuerto SEA, los sistemas de los socios principales como aerolíneas y compañías de cruceros no se vieron comprometidos, ni los sistemas de agencias federales como la Administración Federal de Aviación (FAA), la Administración de Seguridad en el Transporte (TSA) y la Aduanas y Protección Fronteriza de EE.UU.