Source de l’image:https://www.geekwire.com/2024/port-of-seattles-refusal-to-pay-bitcoin-ransom-highlights-cybersecurity-dilemma/
La sénatrice Maria Cantwell (à gauche) serre la main de Lance Lyttle, directeur de l’aviation au Port de Seattle, lors d’une audition du Comité du commerce du Sénat cette semaine pour examiner les menaces de cybersécurité dans l’aviation. (Photo officielle du Sénat américain / Renee Bouchard)
Le Port de Seattle fait face à un dilemme commun pour les victimes d’une attaque par ransomware : payer ou ne pas payer.
Le groupe de ransomware Rhysida, qui a effectué une cyberattaque le 24 août sur le Port de Seattle le mois dernier, a apparemment posté des fichiers volés sur le “dark web” et demande 100 bitcoins en paiement, ce qui équivaut à environ 6 millions de dollars.
C’est ce qu’a déclaré Lance Lyttle, directeur de l’aviation à l’aéroport Sea-Tac, lors de son témoignage devant le Comité du commerce du Sénat à Washington D.C. mercredi.
Il a dit que Rhysida avait publié lundi une copie de huit fichiers volés à des systèmes du Port.
Le Port examine les fichiers, a-t-il déclaré, et notifiera les individus dont les informations ont été compromises et fournira un soutien.
La semaine dernière, le Port de Seattle a déclaré qu’il refusait de payer la rançon exigée par Rhysida.
Concernant le paiement d’une rançon, Lyttle a déclaré mercredi : “C’était contraire à nos valeurs et nous ne pensons pas que ce soit la meilleure utilisation des fonds publics.”
La décision de payer une rançon est un “sujet hautement débattu”, a déclaré David McGuire, PDG de l’entreprise de cybersécurité basée à Seattle, SpecterOps.
“D’un côté, vous pouvez récupérer l’accès à vos données, reprendre vos opérations commerciales normales, éventuellement empêcher cette donnée d’être divulguée, et plus encore,” a-t-il dit.
“De l’autre côté, il n’y a aucune garantie de décryptage, vous ne découragez pas les futures attaques, et il y a des questions juridiques et éthiques en jeu.”
McGuire a précisé que la décision dépend fortement des infrastructures de sécurité d’une organisation et de sa capacité à récupérer les données via des sauvegardes et d’autres moyens.
Le FBI, qui dirige l’enquête sur l’attaque cybernétique du Port de Seattle, “ne soutient pas le paiement d’une rançon en réponse à une attaque par ransomware”, selon son site Web.
L’entreprise de sécurité TrueFort a écrit dans un article de blog que payer une rançon “finance effectivement les activités criminelles” et que ce faisant, cela “peut établir de manière involontaire un précédent, signalant à d’autres attaquants potentiels que les rançons sont efficaces.”
Ne pas payer une rançon peut également avoir un coût.
MGM Resorts, qui a été frappé par une attaque par ransomware l’année dernière, a refusé de payer une rançon et a subi plus de 100 millions de dollars de pertes de revenus.
L’opérateur de casino Caesars a également été victime d’une attaque antérieure et aurait payé une rançon de 15 millions de dollars.
La Bibliothèque publique de Seattle n’a pas payé de rançon dans le cadre de son processus de récupération après une cyberattaque plus tôt cette année, a confirmé jeudi un porte-parole de la SPL.
Il n’est toujours pas clair comment le Port de Seattle a été piraté et quelles autres données ont pu être compromises.
Les données postées comprenaient apparemment un passeport américain scanné, des formulaires d’identification fiscale, et d’autres informations personnelles identifiables, selon CyberScoop.
Rhysida a précédemment revendiqué des attaques cybernétiques contre la British Library l’année dernière et la ville de Columbus, Ohio, cet été.
Elle cible également des hôpitaux et d’autres institutions gouvernementales.
Lyttle a déclaré que l’enquête est toujours en cours.
Il a déclaré que le Port a déjà identifié plusieurs “leçons à tirer”.
“Même si nous avons des systèmes de cybersécurité robustes en place, les cybercriminels évoluent toujours dans leurs tactiques,” a déclaré Lyttle.
“Nous continuons de travailler pour renforcer nos défenses cybernétiques, notamment en renforçant notre gestion des identités et nos protocoles d’authentification, ainsi qu’en améliorant notre surveillance.”
Certaines écrans affichant les informations de vol ont été éteints à l’aéroport Sea-Tac en raison d’une cyberattaque.
(Courtoisie de David Niu)
La sénatrice Maria Cantwell (D-WA), qui préside le comité sénatorial, a déclaré mercredi que les cyberattaques dans le secteur de l’aviation ont augmenté de 74 % depuis 2020.
Cantwell a déclaré que les cyberattaques et les récentes pannes technologiques dans l’aviation, y compris l’incident de CrowdStrike, “ont rendu clair que les infrastructures fragiles ne suffisent pas.”
L’attaque par cybernétique et la réponse du Port de Seattle pour isoler les systèmes critiques ont entraîné une panne qui a désactivé le Wi-Fi à l’aéroport Sea-Tac, causé des retards dans les services de bagages et perturbé de nombreux écrans dans le terminal affichant des informations de vol.
Cantwell a été personnellement affectée par la cyberattaque de Sea-Tac alors qu’elle essayait de prendre un vol et qu’elle ne pouvait pas trouver d’informations sur les tableaux numériques, qui étaient éteints à cause de l’incident.
“Nous devons nous réveiller et prendre ces menaces pour l’aviation au sérieux,” a déclaré Cantwell.
La panne n’a pas eu d’impact sur les vols ou sur les contrôles de sécurité à l’aéroport Sea-Tac, ni sur les voyages en croisière.
L’expérience de voyage à Sea-Tac est maintenant “normale”, a annoncé l’aéroport la semaine dernière.
Cependant, le site Web de l’aéroport et du Port est toujours hors ligne.
D’autres services tels que le programme de objets trouvés de l’aéroport et le programme de passe visiteurs ne sont toujours pas accessibles.