خفر السواحل الأمريكي تحذيرًا حيث تم اختراق إحدى المنشآت البحرية الفيدرالية بهجوم فدية.
هجوم Ryuk ransomware على المنشأة البحرية
تعرضت المنشأة لهجوم من قبل Ryuk ransomware وتم إغلاق عملياتها الأساسية لأكثر من 30 ساعة. قامت المنشأة على الفور بالرد على الهجوم لكنها استمرت لأكثر من يوم وهي تحاصر العديد من الملفات الهامة.
يمكن trac برنامج Ryuk ransomware إلى رسالة بريد إلكتروني للتصيد الاحتيالي. قام موظف بفتح رابط في البريد الإلكتروني يقوم بتشفير العديد من الملفات الهامة عبر النظام. أدى الارتباط أيضًا إلى تعطيل شبكات الكاميرا وأنظمة التحكم في الوصول المادي. تسبب هذا في فقدان السيطرة على أنظمة المراقبة التي تمكن التحكم في العملية.
نصح خفر السواحل الأمريكي مراكز أخرى من هذا القبيل بتشديد أمن أنظمتها الإدارية باستخدام أدوات مكافحة الفيروسات. ونصحت بضرورة عمل نسخ احتياطية من بياناتهم بانتظام وزيادة مراقبة الشبكة. اقترح التحذير عليهم تقسيم الشبكة إلى قطاعات مختلفة بحيث لا تتفاعل أنظمة تكنولوجيا المعلومات بشكل مباشر مع بيئة التكنولوجيا التشغيلية.
لا تزال القضية قيد التحقيق وليس من الواضح ما إذا كان المهاجمون قد طلبوا فدية bitcoin أم أنه تم دفعها بالفعل.
شهدت هجمات Ryuk وغيرها من هجمات برامج الفدية ارتفاعًا كبيرًا خلال عام 2019 بينما انخفض عدد الأنواع الأخرى من الهجمات. تجاوز عدد هجمات برامج الفدية عمليات اقتحام التبادل باعتبارها الوضع المفضل للعملية. في كانون الأول (ديسمبر) وحده ، وقعت العديد من هجمات الفدية عالية المستوى بما في ذلك الهجوم في نيو أورلينز والهجوم على CyrusOne .
تتضمن مثل هذه الهجمات هجومًا على نظام يقوم بتشفير العديد من الملفات المهمة وبعد ذلك يطلب المهاجم فدية لفك تشفير الملفات. يُطلب الدفع عادةً بعملة Bitcoin وأصول التشفير الأخرى نظرًا للمستوى العالي من الخصوصية التي توفرها.