Pelabuhan Seattle merilis sebuah pernyataan Jumat mengonfirmasi bahwa pihaknya menjadi sasaran serangan ransomware.
Serangan tersebut terjadi pada tanggal 24 Agustus, dan Pelabuhan (yang juga mengelola Bandara Internasional Seattle-Tacoma) mengatakan bahwa mereka “mengalami gangguan sistem tertentu yang mengindikasikan kemungkinan serangan siber.”
Pihak Pelabuhan kini menggambarkan hal ini sebagai “serangan 'ransomware' oleh organisasi kriminal yang dikenal sebagai Rhysida.” (Kelompok tersebut juga tampaknya bertanggung jawab atas serangan siber tahun lalu di British Library.) Karena pihak Pelabuhan menolak membayar tebusan, Rhysida “mungkin akan menanggapinya dengan mengeposkan data yang mereka klaim telah mereka curi di situs darkweb mereka.”
“Penyelidikan kami mengenai data apa saja yang diambil pelaku masih berlangsung, tetapi tampaknya beberapa data Pelabuhan diperoleh oleh pelaku pada pertengahan hingga akhir Agustus,” kata Pelabuhan, seraya menambahkan bahwa pihaknya akan memberi tahu karyawan atau penumpang jika mengetahui ada informasi mereka yang dicuri.
Devin Coldewey dari TechCrunch benar-benar terbang melewati bandara tersebut beberapa hari setelah serangan, di mana ia melihat langsung bahwa banyak sistem bandara masih mati.
