Seattle-Tacoma Uluslararası Havaalanı (SEA) saldırıya uğradı, saldırının ardından bilgisayar korsanları, çalınan belgeler için terminal operatöründen 100 bitcoin (yaklaşık 5.780.000 $) talep etti. Havaalanının sahibi ve işletmecisi olan Seattle Limanı ödeme yapmama kararı aldı ve soruşturma halen devam ediyor.
ABD Senatosu Ticaret, Bilim ve Ulaştırma Komitesi önündeki duruşmada SEA havaalanı havacılık genel müdürü Lance Lyttle, “Bir suç örgütüne fidye yazılımı (kötü amaçlı yazılım) ödemenin havalimanının değerlerini yansıtmıyor. Bağlantı noktası olan yedeklerin büyük ölçüde sağlam olduğunu ve tüm operasyonlarımızı geri yüklemek için özel bir çözüme gerek olmadığını doğrulayabilirim. Restorasyon çabalarının yanı sıra, kendi iç soruşturmamız da devam ediyor. Tehdit aktörünün sistemlerimizden hangi verileri elde ettiğini hâlâ araştırıyoruz ve Federal Soruşturma Bürosu’nun (FBI) olayla ilgili soruşturmasını aktif olarak destekliyoruz.” dedi.
HackManac tarafından Seattle ve SEA havalimanlarında yayınlanan bir siber saldırı güncellemesinin yanı sıra çalışanların ve müşterilerin bazı kişisel verileri de ele geçirildi.
16 Eylül’de siber suçlular, ihlal sitelerinde Seattle Limanı’nın sistemlerinden çalınan sekiz dosyanın bir kopyasını tespit ettiler. Yönetim şu anda dosyaları incelediğini söyledi.
Havalimanı, 24 Ağustos’ta Rhysida adlı bir suç örgütünün fidye yazılımı tarafından saldırıya uğradı ve bu durum, havalimanını biletlemeden sergi panolarına ve bagaj taleplerine kadar her şeyi kontrol eden çeşitli BT sistemlerini kapatmaya zorladı ve ayrıca bazı uçuş gecikmelerine ve iptallerine neden oldu.
Havalimanının dahili sistemi ve web sitesi çalışmayı durdurdu ve siber suçlular, havaalanı fidyeyi ödemediği takdirde havaalanı çalışanlarının kişisel verilerini karanlık ağda yayınlamakla tehdit etti.
Lyttle’a göre saldırı, bazı havayollarının bagaj oluşturma mesajlaşma sistemine, check-in kiosklarına, ortak kullanım biletlerine, halka açık Wi-Fi’ye, havaalanı görüntüleme panellerinin yanı sıra web sitesine, liman uygulamasına erişimi de dahil olmak üzere bazı hizmetleri engelledi.
İlk birkaç gün boyunca, bazı havayolları bagaj menşei mesajlaşma sistemine erişene kadar 7.000’den fazla bagaj manuel olarak taşındı.
Saldırıdan üç hafta sonra, 18 Eylül 2024 itibarıyla havalimanının sistemlerinin çoğu normal şekilde çalışıyordu ancak bazı iç operasyonlar kapalı kaldı. Seattle Limanı, SEA Havaalanından seyahat etmenin ve diğer tesisleri kullanmanın güvenli olduğunu belirtti.
