خفر السواحل الأمريكي يحذر من هجوم برنامج الفدية "ريوك"

خفر السواحل الأمريكي تحذيراً بعد تعرض إحدى المنشآت البحرية الفيدرالية لهجوم ببرنامج فدية.

هجوم برنامج الفدية Ryuk على المنشأة البحرية

تعرض المركز لهجوم ببرنامج الفدية "ريوك"، وتوقفت عملياته الأساسية لأكثر من 30 ساعة. وقد استجاب المركز للهجوم فوراً، إلا أن الفيروس استمر لأكثر من يوم، وتمكن من الوصول إلى العديد من الملفات الحيوية.

يمكن tracبرنامج الفدية Ryuk إلى رسالة بريد إلكتروني تصيدية. قام أحد الموظفين بفتح رابط في الرسالة، مما أدى إلى تشفير العديد من الملفات الهامة في النظام. كما تسبب الرابط في تعطيل شبكات الكاميرات وأنظمة التحكم في الوصول المادي، مما أدى إلى فقدان السيطرة على أنظمة المراقبة التي تُمكّن من التحكم في العمليات. 

نصح خفر السواحل الأمريكي المراكز الأخرى المماثلة بتعزيز أمن أنظمتها الإدارية باستخدام برامج مكافحة الفيروسات. كما نصحها بإجراء نسخ احتياطية منتظمة لبياناتها وزيادة مراقبة الشبكة. واقترح عليها تقسيم الشبكة إلى قطاعات مختلفة لضمان عدم تفاعل أنظمة تكنولوجيا المعلومات بشكل مباشر مع بيئة التكنولوجيا التشغيلية.

لا تزال القضية قيد التحقيق، ومن غير الواضح ما إذا كان المهاجمون قد طالبوا بفدية bitcoin أم تم دفعها بالفعل.

شهدت هجمات برامج الفدية، مثل ريوك، ارتفاعًا ملحوظًا خلال عام 2019، بينما انخفض عدد أنواع الهجمات الأخرى. وتجاوز عدد هجمات برامج الفدية عمليات اختراق منصات التداول لتصبح الأسلوب المفضل للعمليات. ففي شهر ديسمبر وحده، وقعت عدة هجمات بارزة لبرامج الفدية، من بينها الهجوم الذي وقع في نيو أورليانز والهجوم على منصة سايروس وان.

تتضمن هذه الهجمات استهداف نظام يقوم بتشفير العديد من الملفات المهمة، وبعد ذلك يطلب المهاجم فدية لفك تشفير هذه الملفات. وعادةً ما يُطلب الدفع بعملة Bitcoinوغيرها من العملات الرقمية المشفرة نظرًا لمستوى الخصوصية العالي الذي توفره.