Le port de Seattle affirme que la violation d’un ransomware affecte 90 000 personnes

Le port de Seattle, l’agence gouvernementale américaine supervisant le port maritime et l’aéroport de Seattle, informe environ 90 000 personnes d’une violation de données après que leurs informations personnelles ont été volées lors d’une attaque de ransomware en août 2024.

L’agence a révélé l’attaque du 24 août, affirmant que la panne informatique qui en a résulté a perturbé plusieurs services et systèmes, notamment les systèmes d’enregistrement des réservations, les panneaux d’affichage des passagers, le site Web du Port de Seattle, l’application flySEA et les vols retardés à l’aéroport international de Seattle-Tacoma.

Trois semaines après la divulgation initiale, le Port a confirmé que l’opération de rançongiciel Rhysida était à l’origine de la violation d’août 2024.

Après l’incident, le port a également décidé de ne pas céder aux demandes des cybercriminels de payer pour un déchiffreur, même s’ils menaçaient de publier des données volées sur leur site de fuite dark Web.

« Nous avons refusé de payer la rançon demandée et, par conséquent, l’acteur peut répondre en publiant des données qu’il prétend avoir volées sur son site darkweb », a déclaré le port de Seattle le 13 septembre 2024.

« Notre enquête sur les données que l’acteur a prises est en cours, mais il semble que certaines données portuaires aient été obtenues par l’acteur de la mi-août à la fin août. L’évaluation des données recueillies est complexe et prend du temps. »

We are committed to these efforts and notifying potentially impacted stakeholders as appropriate. In particular, if we identify that the actor obtained employee or passenger personal information, we will carry out our responsibilities to inform them.

— Seattle-Tacoma Intl. Airport (@flySEA) September 13, 2024

​Une violation de données touche environ 90 000 personnes
Le jeudi 3 avril 2025, le Port a annoncé qu’il envoyait désormais environ 90 000 lettres de notification aux personnes touchées par la violation de données qui en résultait et qui avaient une adresse postale. Selon l’agence, environ 71 000 des personnes touchées par cette violation de données sont originaires de l’État de Washington.

Les attaquants ont volé des données sur les employés, les entrepreneurs et les parkings dans diverses combinaisons, y compris les noms, les dates de naissance, les numéros de sécurité sociale (ou les quatre derniers chiffres du numéro de sécurité sociale), les numéros de permis de conduire ou d’autres cartes d’identité gouvernementales et certaines informations médicales.

Le port a également déclaré qu’il stockait « très peu d’informations » sur les passagers aéroportuaires ou maritimes et que ses systèmes de traitement des paiements n’étaient pas affectés par l’attaque.

« À aucun moment cet incident n’a affecté la capacité de voyager en toute sécurité vers ou depuis l’aéroport MARITIME ou d’utiliser les installations maritimes du Port », a ajouté le port cette semaine. « Les systèmes propriétaires des principales compagnies aériennes et partenaires de croisière n’ont pas été affectés, pas plus que les systèmes des partenaires fédéraux comme la Federal Aviation Administration, la Transportation Security Administration et les douanes et la protection des frontières des États-Unis. »

Rhysida, l’opération de ransomware en tant que service (RaaS) derrière l’attaque du port de Seattle, a fait surface en mai 2023 et a rapidement gagné en notoriété après avoir violé la British Library,l’Armée chilienne (Ejército de Chile) , la ville de Columbus, Ohio, Insomniac Games, filiale de Sony, et MarineMax (le plus grand détaillant de bateaux de plaisance et de yachts au monde).

Ses affiliés ont également violé le Singing River Health System, qui a averti près de 900 000 personnes que leurs informations personnelles et de santé avaient été volées lors d’une attaque de ransomware Rhysida en août 2023.