Pelabuhan Seattle merilis pernyataan pada hari Jumat yang mengonfirmasi bahwa pelabuhan tersebut menjadi sasaran serangan ransomware.
Serangan tersebut terjadi pada tanggal 24 Agustus, dan Pelabuhan (yang juga mengelola Bandara Internasional Seattle-Tacoma) mengatakan bahwa mereka telah “mengalami gangguan sistem tertentu yang mengindikasikan kemungkinan serangan siber.”
Pihak Pelabuhan kini menggambarkan hal ini sebagai “serangan 'ransomware' oleh organisasi kriminal yang dikenal sebagai Rhysida.” (Kelompok tersebut tampaknya juga bertanggung jawab atas serangan siber tahun lalu terhadap British Library.) Karena pihak Pelabuhan menolak membayar tebusan, Rhysida “mungkin akan menanggapinya dengan mengeposkan data yang mereka klaim telah mereka curi di situs darkweb mereka.”
“Penyelidikan kami mengenai data apa saja yang diambil pelaku masih berlangsung, tetapi tampaknya beberapa data Pelabuhan diperoleh oleh pelaku pada pertengahan hingga akhir Agustus,” kata Pelabuhan, seraya menambahkan bahwa pihaknya akan memberi tahu karyawan atau penumpang jika mengetahui ada informasi mereka yang dicuri.
Devin Coldewey dari TechCrunch benar-benar terbang melewati bandara tersebut beberapa hari setelah serangan, di mana ia melihat langsung bahwa banyak sistem bandara masih mati.