Die US-Küstenwache hat eine Warnung herausgegeben, da eine föderale maritime Einrichtung durch einen Ransomware-Angriff verletzt wurde.
Ryuk-Ransomware-Angriff auf die maritime Einrichtung
Die Einrichtung wurde von Ryuk-Ransomware angegriffen und ihr Hauptbetrieb wurde für über 30 Stunden heruntergefahren. Die Einrichtung reagierte sofort auf den Angriff, hielt sich jedoch mehr als einen Tag lang an zahlreiche kritische Dateien.
Die trac -Ransomware kann auf eine Phishing-E-Mail zurückverfolgt werden. Ein Mitarbeiter öffnete einen Link in der E-Mail, der viele wichtige Dateien im gesamten System verschlüsselte. Die Verbindung störte auch die Kameranetzwerke und physischen Zugangskontrollsysteme. Dadurch ging die Kontrolle über Überwachungssysteme verloren, die eine Prozesskontrolle ermöglichen.
Die US-Küstenwache hat anderen solchen Zentren geraten, die Sicherheit ihrer Verwaltungssysteme durch den Einsatz von Antiviren-Tools zu erhöhen. Es riet ihnen, regelmäßig Backups ihrer Daten zu erstellen und die Überwachung des Netzwerks zu verstärken. Die Warnung schlug ihnen vor, das Netzwerk in verschiedene Segmente zu unterteilen, damit die IT-Systeme nicht direkt mit der betrieblichen Technologieumgebung interagieren.
Der Fall wird noch untersucht und es ist unklar, ob die Angreifer ein bitcoin Lösegeld forderten oder es bereits bezahlt wurde.
Ryuk- und andere Ransomware-Angriffe haben im Jahr 2019 deutlich zugenommen, während die Anzahl anderer Arten von Angriffen zurückgegangen ist. Die Zahl der Ransomware-Angriffe übertraf Exchange-Jackings als bevorzugten Betriebsmodus. Allein im Dezember fanden verschiedene hochkarätige Ransomware-Angriffe statt, darunter der Angriff in New Orleans und der Angriff auf CyrusOne .
Solche Angriffe umfassen einen Angriff auf ein System, das zahlreiche wichtige Dateien verschlüsselt, wonach der Angreifer ein Lösegeld verlangt, um die Dateien zu entschlüsseln. Die Zahlung wird normalerweise in Bitcoin und anderen Krypto-Assets verlangt, da sie ein hohes Maß an Privatsphäre bieten.