El grupo de ransomware que atacó los sistemas del aeropuerto Sea-Tac exige 6 millones de dólares en bitcoin
El grupo de ransomware…
SEATAC, Washington – Según Associated Press, un grupo de piratas informáticos especializados en ransomware que provocó el mes pasado una interrupción del sistema en el Aeropuerto Internacional de Seattle-Tacoma exige 6 millones de dólares en bitcoin por los documentos que robaron el mes pasado y publicaron en la red oscura esta semana.
El puerto de Seattle no pagó y, en su lugar, dedicó una semana a restablecer el funcionamiento de los sistemas del aeropuerto.
En un comunicado de prensa publicado la semana pasada, el puerto identificó al grupo responsable del ataque como Rhysida.
El miércoles, Lance Lyttle, director general de aviación de Sea-Tac, habló ante la Comisión de Comercio, Ciencia y Transporte del Senado durante una audiencia centrada en las amenazas a la ciberseguridad de aeropuertos y aerolíneas.
Lyttle habló de las consecuencias del ataque y de las lecciones aprendidas.
«Una de las razones por las que nos recuperamos tan rápidamente, y algunos (sistemas) no se interrumpieron, es por la segmentación… eso es algo que hemos hecho durante años y una de las lecciones aprendidas fue querer tener más segmentación», dijo Lyttle.
El grupo de ransomware
«Cada vez que asistimos a estos fallos tecnológicos, los consumidores son los que se quedan con las manos vacías», dijo la presidenta de la comisión, la senadora Cantwell.
Cantwell describió cómo el ciberataque del 24 de agosto, que apagó las pantallas de todo el aeropuerto, causó problemas a los pasajeros, que tuvieron dificultades para encontrar la puerta de embarque correcta, facturar su vuelo y encontrar equipaje.
Desde entonces, la mayoría de los sistemas del aeropuerto han vuelto a funcionar, pero el sitio web del aeropuerto y algunas funciones internas de recursos humanos siguen sin funcionar, según Cantwell.
Lyttle explicó a la comisión que Sea-Tac ya había sido blanco de ciberataques en el pasado.
«En el pasado hemos frustrado con éxito ataques de denegación de servicio y de suplantación de identidad, y realizamos ejercicios continuamente. Tenemos auditorías internas y externas que realizamos regularmente para minimizar el impacto de cualquier ciberataque en nuestro entorno», dijo Lyttle.
El grupo de ransomware
Dijo que de los documentos robados en el ataque de agosto, ya se han publicado 8 páginas de datos.
Los responsables del aeropuerto están revisando las páginas y comunicarán a los clientes si sus datos han quedado expuestos.
El grupo de ransomware – Noticias de Seattle
Compartir en Twitter: El grupo de ransomware