נמל סיאטל פרסם הצהרה המאשרת כי הוא עבר מתקפת כופרה. המתקפה התרחשה ב- 24 באוגוסט, כאשר הנמל (המפעיל גם את נמל התעופה הבינלאומי בסיאטל-טקומה) דיווח כי "חווה השבתות מסוימות של מערכות המחשוב, המעידות על מתקפת סייבר אפשרית". הנמל תיאר זאת כמתקפת כופרה של ארגון הפשע הידוע בשם Rhysida. קבוצה זו הייתה אחראית כנראה גם למתקפת הסייבר בשנה שעברה על הספרייה הבריטית. מכיוון שהנמל מסרב לשלם את הכופר, עשויה Rhysida להגיב על ידי פרסום מידע שלטענתם גנבו מנמל סיאטל.
"נמשכת החקירה שלנו לגבי המידע שנגנב ונראה כי חלק מהמידע של הנמל נגנב על ידי פושעי הסייבר במהלך התקופה שבין אמצע אוגוסט עד סוף אוגוסט", דיווח הנמל והוסיף כי הוא יודיע לעובדים או לנוסעים אם יתברר כי מידע שלהם נגנב.
