El Aeropuerto Internacional de Seattle-Tacoma (SEA) sufrió un hackeo, tras el ataque, piratas informáticos exigen 100 bitcoins (aproximadamente 5,780,000 dólares) al operador de la terminal por los documentos robados. El puerto de Seattle, que posee y gestiona el aeropuerto, decidió no pagar y la investigación aún está en proceso.
Durante una audiencia ante el Comité de Comercio, Ciencia y Transporte del Senado de Estados Unidos, Lance Lyttle, director general de aviación del aeropuerto SEA, dijo que “pagar ransomware (sotfware malicioso) a una organización criminal no refleja los valores del puerto”.
Según una actualización del ciberataque publicada por HackManac en X, los piratas informáticos robaron 3 terabytes (TB) de bases de datos, inicios de sesión y contraseñas internas de empleados, un volcado completo de servidores que contenían aplicaciones de servicios de emergencia para el puerto de Seattle y el aeropuerto SEA, así como algunos datos personales de los empleados y de los clientes.
El 16 de septiembre, los delincuentes informáticos publicaron el nombre del puerto de Seattle en su sitio de filtraciones, donde identificaron a las víctimas y una copia de ocho archivos robados de los sistemas del puerto. El aeropuerto señaló que actualmente está revisando los archivos.
“El puerto ha podido validar que sus copias de seguridad estaban prácticamente intactas y que no es necesaria ninguna clave de descifrado para restaurar nuestras operaciones completas”, agregó Lyttle.
El aeropuerto SEA fue atacado por el ransomware de una organización criminal llamada Rhysida el pasado 24 de agosto, lo que obligó al aeropuerto a cerrar varios sistemas informáticos que controlan todo, desde la emisión de billetes hasta los paneles de visualización y las reclamaciones de equipaje, además de provocar algunos retrasos y cancelaciones de vuelos.
El sistema interno y el sitio web del aeropuerto dejaron de funcionar, y los ciberdelincuentes amenazaron con publicar datos personales de los empleados del aeropuerto en la red oscura a menos que el aeropuerto pagara el rescate.
Según Lyttle, el ataque obstaculizó algunos servicios del puerto, incluido el acceso de algunas aerolíneas al sistema de mensajería de origen de equipaje, los quioscos de facturación, la emisión de billetes de uso común, el wifi público, los paneles de visualización del aeropuerto, así como el sitio web, la aplicación del puerto y el estacionamiento reservado.
Durante los primeros días, se movieron manualmente más de 7,000 piezas de equipaje hasta que algunas aerolíneas pudieron acceder al sistema de mensajería de origen de equipaje.
Al 18 de septiembre de 2024, tres semanas después del ataque, la mayoría de los sistemas del aeropuerto estaban funcionando con normalidad, pero algunas operaciones internas seguían inactivas. El puerto de Seattle ha declarado que es seguro viajar desde el aeropuerto SEA y utilizar otras instalaciones.
“Junto con los esfuerzos de restauración, nuestra propia investigación interna sigue en curso. Todavía estamos investigando qué datos obtuvo el actor de la amenaza de nuestros sistemas y estamos apoyando activamente la investigación del incidente por parte de la Oficina Federal de Investigaciones (FBI)”, añadió Lytte.
