Il Seattle-Tacoma International Airport (Sea-Tac) e il Porto di Seattle sono stati vittime di un attacco hacker su larga scala, durante il quale sono stati sottratti ben 3 terabyte di dati. L’attacco ha causato disagi nei sistemi di bigliettazione e gestione dei bagagli, con numerosi ritardi. Gli hacker del gruppo ransomware Rhysida hanno richiesto un riscatto di 100 bitcoin, pari a circa 5,7 milioni di dollari, per evitare la pubblicazione dei dati rubati.
Nessun pagamento del riscatto
Nonostante le minacce, le autorità del Sea-Tac hanno dichiarato di non avere intenzione di pagare il riscatto. Il direttore dell’aeroporto, Lance Lyttle, ha dichiarato davanti alla Commissione del Senato USA per il Commercio, la Scienza e i Trasporti che “pagare il riscatto sarebbe contrario ai nostri valori e non rappresenta il miglior utilizzo dei fondi pubblici“.
Il gruppo Rhysida ha già iniziato a mettere in vendita i dati rubati, tra cui una scansione di un passaporto di un dipendente del porto come “prova” della violazione. Tuttavia, non è ancora chiaro quali informazioni specifiche siano state compromesse, anche se si sospetta che includano credenziali di accesso interne e dati personali di dipendenti e clienti.
Chi è il gruppo Rhysida?
Il gruppo ransomware Rhysida non è nuovo a questo tipo di attacchi. L’anno scorso ha colpito la British Library, chiedendo un riscatto di circa 800.000 dollari in bitcoin dopo aver rubato scansioni di passaporti e contratti di lavoro. Recentemente, il gruppo ha anche attaccato la città di Columbus, Ohio, infiltrando i sistemi informatici della città, ma senza richiedere alcun riscatto in quel caso.
I disagi per i passeggeri
Durante l’attacco, le compagnie aeree minori che utilizzano i gate condivisi del Sea-Tac, aeroporto assunto alle cronache internazionali per una espansione da 1 miliardo di dollari mal riuscita, hanno dovuto ricorrere a soluzioni manuali, emettendo manualmente le carte d’imbarco. Questo ha causato gravi ritardi, aumentando il disagio per i viaggiatori.
Nonostante l’attacco e il danno provocato, c’è da dire che il rifiuto di pagare il riscatto sottolinea la determinazione delle autorità locali a non cedere alle richieste criminali. Bisogna però vedere cosa comporterà questo pugno di ferro, perchè c’è in ballo l’eventuale pubblicazione di dati sensibili.
