به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیهای، آنها اعلام کردند که این حمله توسط گروه باجافزاری ریسیدا (Rhysida) انجام شده است؛ گروهی که مسئول حملات اخیر به شهر کلمبوس، اوهایو و چندین بیمارستان بزرگ است.
طبق گفتههای بندر که مدیریت فرودگاه شهری را بر عهده دارد، هکرها ممکن است با انتشار دادههایی که ادعا میکنند سرقت کردهاند، در وبسایت خود در دارک وب واکنش نشان دهند.
آنها بیان کردند:
تحقیقات ما درباره دادههایی که عامل حمله به دست آورده است ادامه دارد، اما به نظر میرسد که برخی از دادههای بندر در اواسط تا اواخر ماه اوت به دست عامل حمله رسیده است.
آنها زمان مشخصی برای دانستن محتوای سرقتشده اعلام نکردند، اما قول دادند که با افرادی که تحت تأثیر قرار گرفتهاند، از جمله در مورد اطلاعات شخصی کارکنان یا مسافران، تماس خواهند گرفت.
استیو متراک، مدیر اجرایی بندر سیاتل، اظهار کرد که آنها در حال پیشرفت در بازیابی سیستمهای تحت تأثیر هستند، اما پرداخت به سازمان جنایتکار بازتابی از ارزشهای بندر یا تعهد آنها به مدیریت صحیح منابع مالی مالیاتدهندگان نخواهد بود.
تحقیقات اولیه در مورد این حادثه که طی آن پرسنل فرودگاه اطلاعات پرواز را روی تختههای وایتبرد مینوشتند و شرکتهای هواپیمایی هزاران چمدان را با قلم و کاغذ هدایت میکردند، تأیید کرد که هکرها توانستهاند برخی از سیستمها و دادهها را رمزگذاری کنند.
در اوج این حملات، رمزگذاریها و قطع ارتباطات سیستمها باعث شد که خدمات بندر مانند دریافت چمدان، کیوسکهای چکاین، بلیتفروشی، وایفای، تابلوهای نمایش اطلاعات به مسافران، وبسایت بندر سیاتل، اپلیکیشن فلای سی (flySEA) و پارکینگهای رزرو شده، به حالت تعلیق درآید.
آنها عنوان کردند:
تیم ما توانست اکثر این سیستمها را ظرف یک هفته دوباره آنلاین کند، هرچند کار برای بازیابی برخی از سیستمها مانند وبسایت خارجی ما و پورتالهای داخلی ادامه دارد.
در طول حمله، که آنها تایید کردند که از ۲۴ اوت آغاز شده بود، مقامات بندر تصریح نمودند که پرواز از فرودگاه امن است و آنها با استفاده از قلم، کاغذ و سایر ابزارها توانستند کارها را پیش ببرند.
آنها از زمان حمله اولیه هیچ فعالیت جدیدی از هکرها ندیدهاند، اما در حالت آمادهباش بالا باقی مانده و به طور مداوم سیستمهای خود را نظارت میکنند.
آنها تاکید کردند که نهادهای پلیسی و کارشناسان امنیت سایبری از ابتدا در فرآیند بازیابی درگیر بودهاند.
گروه ریسیدا همچنان یکی از گروههای باجافزاری تخریبی است که به حملات خود ادامه میدهد.
این گروه برای چندین هفته کتابخانه مشهور بریتانیا را غیرفعال کرد و علاوه بر حملاتش به دولتهای شهرهایی مانند کلمبوس و نهادهای فدرال در کویت، با اخاذی از یک بیمارستان کودکان در شیکاگو و حمله به یک خیریه جهانی مسیحی در فصل کریسمس باعث برانگیختن خشم عمومی شده است.
