به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سازمان که فرودگاه بینالمللی سیاتل-تاکوما، چندین پارک، پایانههای کانتینری و دیگر زیرساختها را اداره میکند، اعلام کرد که در حال ارسال نامههای اطلاعرسانی به افرادی است که تحت تأثیر این رخنه قرار گرفتهاند، از جمله حدود ۷۱ هزار نفر در ایالت واشنگتن.
در اطلاعیهای که روز پنجشنبه منتشر شد، مقامات بیان کردند:
عاملان تهدید به برخی از اطلاعات شخصی در سیستمهای قدیمی بندر که پیشتر برای دادههای کارکنان، پیمانکاران و پارکینگ استفاده میشد، دسترسی یافته و آنها را دانلود کردهاند. بندر اطلاعات اندکی درباره مسافران هوایی یا دریایی در اختیار دارد و سیستمهایی که برای پرداختها استفاده میشوند تحت تأثیر قرار نگرفتهاند.
اطلاعات بهسرقترفته شامل ترکیبی از نام، تاریخ تولد، شماره تأمین اجتماعی، گواهینامه رانندگی، کارتهای شناسایی و برخی اطلاعات پزشکی قربانیان بوده است.
این افراد یک سال خدمات رایگان پایش اعتبار (Credit Monitoring) دریافت خواهند کرد.
برای افرادی که آدرس پستی ثبتشدهای نداشتند، اطلاعیه این رخنه به صورت آنلاین منتشر شده است.
این حادثه در تاریخ ۲۴ اوت و درست پیش از تعطیلات «روز کارگر» رخ داد و آسیبهای شدیدی به سیستمهای مورد استفاده در بندر و فرودگاه شهر وارد کرد؛ بهگونهای که کارکنان مجبور شدند برای کمک به مسافران از روشهای اضطراری استفاده کنند.
این حمله باجافزاری باعث قطع وایفای فرودگاه شد و کارکنان برای نمایش اطلاعات پرواز و چمدانها از تختههای وایتبرد استفاده کردند.
صفحهنمایشهای سراسر تأسیسات از کار افتاده بود و برخی خطوط هوایی مجبور شدند چمدانها را بهصورت دستی بررسی کنند.
در گزارشی که پس از حادثه منتشر شد، آمده است که رمزگذاریهای انجامشده و قطع سیستمها باعث اختلال در خدماتی مانند تحویل چمدان، کیوسکهای چکاین، صدور بلیط، وایفای، تابلوهای نمایش پرواز، وبسایت بندر سیاتل، اپلیکیشن فلایسی (flySEA) و رزرو پارکینگ شد.
در پیام روز پنجشنبه، بندر سیاتل تأکید کرد که این حمله به سیستمهای اختصاصی خطوط هوایی و شرکای کشتیهای کروز آسیبی وارد نکرده و هکرها به سیستمهای نهادهای فدرال مانند اداره هوانوردی فدرال (FAA)، اداره امنیت حملونقل (TSA)، و اداره گمرک و حفاظت مرزی ایالات متحده (CBP) دسترسی نیافتهاند.
هکرها که بعدها مشخص شد از اعضای گروه باجافزاری ریسیدا (Rhysida) هستند، تنها توانستهاند به سیستمهای قدیمی مربوط به دادههای کارکنان نفوذ کنند.
در ماه سپتامبر، مسئولان بندر تأیید کردند که از پرداخت باج خودداری کردهاند.
مدیر اجرایی، استیو متراک، در اینباره اظهار کرد:
پرداخت پول به یک گروه مجرمانه با ارزشهای بندر سازگار نیست و با تعهدمان به استفاده درست از مالیاتدهندگان مغایرت دارد.
