【安全资讯】Rhysida勒索软件团伙以600万美元出售西雅图港数据

概要：

近日，勒索软件团伙Rhysida声称以100比特币（约合600万美元）的价格出售西雅图港的数据。该团伙自称窃取了超过3TB的数据，并公开了一些样本文件以证明其真实性。此次事件引发了广泛关注，涉及大量个人信息和内部登录凭证。

主要内容：

Rhysida勒索软件团伙近日宣布，他们成功入侵了西雅图港的系统，并窃取了超过3TB的数据。这些数据包括全名、社会安全号码、出生日期、家庭住址、电话号码、身高体重、发色和眼睛颜色、签名以及护照扫描件。此外，Rhysida还声称掌握了港口机构员工的内部登录凭证和其他个人数据。

与其他勒索软件团伙不同，Rhysida选择将这些数据拍卖而非公开泄露，这一策略类似于Meow团伙最近的做法。尽管这种策略是否能带来高额利润尚不确定，但其目的是为了给受害者施加更大压力，迫使其支付赎金。

西雅图港确认了此次勒索软件攻击，并表示自8月24日以来未发现新的未授权活动。尽管港口拒绝支付赎金，但Rhysida仍然公开了一些被窃数据的片段，并声称收到了一封来自港口的邮件，提出以75万美元购买被窃数据。然而，港口方面否认了这一说法，并表示正在恢复受影响的服务。

此次攻击对西雅图港的运营造成了严重影响，包括行李处理、登机亭、售票、Wi-Fi、乘客显示板、网站和应用程序等服务。尽管大部分系统在一周内恢复，但一些外部网站和内部门户的恢复工作仍在进行中。港口承诺将继续提供定期更新，并加强其安全措施，包括改进现有控制和监控、加强身份管理和认证协议。