La Guardia Costera de EE. UU. emitió una advertencia ya que una instalación marítima federal fue violada por un ataque de ransomware.
Ataque de ransomware Ryuk a la instalación marítima
La instalación fue atacada por el ransomware Ryuk y sus operaciones principales se cerraron durante más de 30 horas. La instalación respondió de inmediato al ataque, pero aún persistió durante más de un día y se aferró a numerosos archivos críticos.
El ransomware Ryuk se puede trac hasta un correo electrónico de phishing. Un empleado abrió un enlace en el correo electrónico que cifró muchos archivos críticos en todo el sistema. El enlace también interrumpió las redes de cámaras y los sistemas de control de acceso físico. Esto provocó una pérdida de control sobre los sistemas de monitoreo que permiten el control de procesos.
La Guardia Costera de EE. UU. ha aconsejado a otros centros similares que refuercen la seguridad de sus sistemas administrativos mediante el uso de herramientas antivirus. Aconsejó que deberían hacer copias de seguridad de sus datos regularmente y aumentar el monitoreo de la red. La advertencia les sugirió dividir la red en varios segmentos para que los sistemas de TI no interactúen directamente con el entorno de tecnología operativa.
El caso aún está bajo investigación y no está claro si los atacantes exigieron un rescate de bitcoin o si ya se pagó.
Ryuk y otros ataques de ransomware experimentaron un aumento significativo durante 2019, mientras que la cantidad de otros tipos de ataques disminuyó. La cantidad de ataques de ransomware superó a los robos de intercambio como el modo de operación preferido. Solo en diciembre, se produjeron varios ataques de ransomware de alto perfil, incluido el ataque en Nueva Orleans y el ataque en CyrusOne .
Dichos ataques implican un ataque a un sistema que cifra numerosos archivos importantes, después de lo cual el atacante solicita un rescate para descifrar los archivos. el pago suele solicitarse en Bitcoin y otros criptoactivos debido al alto nivel de privacidad que brindan.