Во время слушаний в Комитете по торговле, науке и транспорту Сената США управляющий директор аэропорта Лэнс Литтл (Lance Lyttle) сообщил, что кибератака была обнаружена 24 августа. В результате атаки веб-сайты, электронная почта и телефонные службы аэропорта вышли из строя. Сотрудникам, использующим системное программное обеспечение, пришлось вручную заполнять посадочные талоны, а авиакомпании были вынуждены решать вопросы с багажом, поскольку он доставлялся намного позже назначенного времени.
Большинство проблем были урегулированы, но хакеры смогли зашифровать доступ к некоторым данным. Литтл подтвердил, что за взломом стоит группа вымогателей Rhysida. В понедельник Rhysida разместила в даркнете копии восьми файлов, украденных из системы Сиэтл/Такома. Представитель аэропорта не пояснил, к какому объему данных получили доступ хакеры, однако сами злоумышленники утверждают, будто в их владении находится более 3 терабайтов данных.
Австралийское новостное издание Cyber Daily сообщило, что опубликованные образцы данных включали скан паспорта, принадлежащего менеджеру программы Port, и несколько налоговых деклараций с номерами социального страхования и подписями. Rhysida также опубликовала подробную карту международного аэропорта Портленда.
«Мы изучаем файлы, опубликованные в даркнете. Но мы отказываемся платить выкуп, так как это противоречит нашим ценностям. Не думаем, что это лучшее использование государственного бюджета. Если мы обнаружим, что была скомпрометирована чья-то личная информация, мы свяжемся с пострадавшими пассажирами», — заявил Литтл.
Недавно хакерской атаке подвергся дистрибьютор медицинских препаратов Cencora. Компания согласилась заплатить хакерам $75 млн в биткоинах, чтобы сохранить конфиденциальность клиентских данных.