Port of Seattle, Badan Pemerintah AS yang mengawasi pelabuhan dan bandara Seattle, memberi tahu sekitar 90.000 orang tentang pelanggaran data setelah informasi pribadi mereka dicuri dalam serangan ransomware Agustus 2024.
Agensi mengungkapkan serangan pada 24 Agustusmengatakan bahwa pemadaman TI yang dihasilkan mengganggu beberapa layanan dan sistem, termasuk sistem check-in reservasi, papan tampilan penumpang, situs web pelabuhan Seattle, aplikasi Flysea, dan penerbangan yang tertunda di Bandara Internasional Seattle-Tacoma.
Tiga minggu setelah pengungkapan awal, port dikonfirmasi Bahwa operasi ransomware Rhysida berada di belakang pelanggaran Agustus 2024.
Setelah insiden itu, pelabuhan juga memutuskan untuk tidak menyerah pada tuntutan penjahat cyber untuk membayar dekriptor meskipun mereka mengancam akan menerbitkan data curian di situs kebocoran web gelap mereka.
“Kami telah menolak untuk membayar tebusan yang diminta, dan sebagai hasilnya, aktor dapat menanggapi dengan memposting data yang mereka klaim telah dicuri di situs Darkweb mereka,” Port of Seattle berkata pada 13 September 2024.
“Investigasi kami tentang data apa yang diambil aktor sedang berlangsung, tetapi tampaknya beberapa data port diperoleh oleh aktor pada pertengahan Agustus. Penilaian data yang diambil adalah kompleks dan membutuhkan waktu.”
Data pelanggaran data sekitar 90.000 orang
Pada hari Kamis, 3 April 2025, pelabuhan mengumumkan bahwa mereka sekarang mengirim sekitar 90.000 surat pemberitahuan kepada individu yang terkena dampak pelanggaran data yang dihasilkan yang memiliki alamat surat. Menurut agensi tersebut, sekitar 71.000 dari mereka yang terkena dampak pelanggaran data ini berasal dari Negara Bagian Washington.
Menurut a salinan surat pemberitahuan pelanggaranpara penyerang mencuri data karyawan, kontraktor, dan parkir dalam berbagai kombinasi, termasuk nama, tanggal kelahiran, nomor jaminan sosial (atau empat digit nomor jaminan sosial terakhir), SIM atau nomor kartu identifikasi pemerintah lainnya, dan beberapa informasi medis.
Pelabuhan juga mengatakan bahwa mereka menyimpan “informasi yang sangat sedikit” di bandara atau penumpang maritim dan bahwa sistem pemrosesan pembayarannya tidak terpengaruh oleh serangan itu.
“Tidak ada titik kejadian ini mempengaruhi kemampuan untuk melakukan perjalanan dengan aman ke atau dari Bandara Laut atau menggunakan fasilitas maritim pelabuhan,” Port ditambahkan minggu ini. “Sistem eksklusif dari maskapai besar dan mitra pelayaran tidak terpengaruh, juga sistem mitra federal seperti Administrasi Penerbangan Federal, Administrasi Keamanan Transportasi, dan Perlindungan Bea Cukai dan Perbatasan AS.”
Rhysida, operasi ransomware-as-a-service (RAAS) di belakang pelabuhan serangan Seattle, muncul pada Mei 2023 dan dengan cepat mendapatkan ketenaran setelah melanggar Perpustakaan Inggris, Tentara Chili (Tentara Chili), Kota Columbus, Ohio, Permainan Insomnia Sonyal SonyDan Marinemax (Pengecer perahu rekreasi terbesar di dunia).
Afiliasinya juga melanggar sistem kesehatan sungai, yang memperingatkan Hampir 900.000 orang Bahwa informasi pribadi dan kesehatan mereka telah dicuri dalam serangan ransomware Rhysida Agustus 2023.
