Rhysida вимагає викуп у 100 біткоїнів (близько $5,82 мільйона) за розблокування зашифрованих файлів аеропорту Сіетл-Такома, який постраждав від кібератаки.
Аеропорт Сіетл-Такома був атакований групою Rhysida 24 серпня 2024 року. Через три тижні після атаки хакери виставили вимогу про викуп у розмірі 100 біткоїнів (близько $5,82 мільйона). Вони пригрозили, що оприлюднять викрадені дані, якщо викуп не буде сплачений протягом семи днів. Атака вплинула на роботу кількох сервісів аеропорту, включаючи системи реєстрації багажу, інформаційні табло для пасажирів, кіоски для реєстрації та Wi-Fi.
Аеропорт частково відновив роботу, але досі намагається повністю відновити внутрішні системи. Представники аеропорту заявили, що не платитимуть викуп, а команда з кібербезпеки співпрацює з ФБР та Міністерством внутрішньої безпеки для розслідування інциденту. Група Rhysida відома своїми атаками на різні сектори, включаючи освіту, охорону здоров’я та урядові установи.
Група Rhysida з’явилася у травні 2023 року та використовує фішингові атаки та інструменти тестування на проникнення для здійснення своїх атак. Вона працює за схемою ransomware-as-a-service (RaaS), продаючи свої інструменти іншим злочинцям в обмін на частку прибутку. Їхні методи включають подвійне здирництво, коли навіть після сплати викупу хакери погрожують оприлюднити викрадені дані.
Відмова платити викуп свідчить про рішучість аеропорту боротися з кібератаками, але інцидент демонструє необхідність посилення кіберзахисту.