9万人受威胁！西雅图港发布 2024 年 8 月勒索软件攻击揭秘，你中招了吗？

西雅图港是负责监管西雅图海港和机场的美国政府机构，该机构通知约90,000 名个人数据遭到泄露，他们的个人信息在2024 年8 月的一次勒索软件攻击中被盗。

该机构于8 月24 日披露了此次攻击，称由此造成的IT 中断扰乱了多个服务和系统，包括预订登机系统、乘客显示板、西雅图港网站、flySEA 应用程序以及西雅图-塔科马国际机场的航班延误。

首次披露三周后，港口确认Rhysida 勒索软件操作是2024 年8 月违规行为的幕后黑手。

事件发生后，尽管网络犯罪分子威胁要在暗网泄密网站上发布所窃取的数据，港口仍决定不屈服于网络犯罪分子支付解密器费用的要求。

西雅图港于2024 年9 月13 日表示：“我们拒绝支付要求的赎金，因此，犯罪分子可能会通过在其暗网上发布他们声称窃取的数据来作出回应。”

“我们正在调查攻击者窃取了哪些数据，但看起来攻击者在 8 月中下旬确实获取了一些端口数据。对所窃取数据的评估很复杂，需要时间。”

2025 年4 月3 日星期四，港口宣布，目前正向受数据泄露影响并有邮寄地址的个人发送约90,000 封通知信。据该机构称，约有71,000 名受此数据泄露影响的人来自华盛顿州。

根据违规通知信的副本，攻击者以各种组合窃取了员工、承包商和停车数据，包括姓名、出生日期、社会安全号码（或社会安全号码的最后四位数字）、驾驶执照或其他政府身份证号码以及一些医疗信息。

该港口还表示，其存储的机场或海上乘客“信息非常少”，并且其支付处理系统未受到此次攻击的影响。

西雅图港口本周补充道：“此次事件丝毫没有影响往返西雅图机场或使用西雅图港口海事设施的安全。”“主要航空公司和邮轮合作伙伴的专有系统没有受到影响，联邦航空管理局、运输安全管理局和美国海关和边境保护局等联邦合作伙伴的系统也没有受到影响。”

Rhysida 是西雅图港口攻击事件背后的勒索软件即服务(RaaS) 组织，于2023 年5 月浮出水面，在入侵大英图书馆、智利军队 (Ejército de Chile)、俄亥俄州哥伦布市、索尼子公司 Insomniac Games和MarineMax（全球最大的休闲船和游艇零售商）后迅速声名狼藉。

其附属机构还入侵了Singing River Health System，该系统向近90 万人发出警告，称他们的个人和健康信息在 2023 年8 月的Rhysida 勒索软件攻击中被盗。