La Garde côtière américaine a émis un avertissement car une installation maritime fédérale a été violée par une attaque de ransomware.
Attaque du rançongiciel Ryuk sur l'installation maritime
L'installation a été attaquée par le rançongiciel Ryuk et ses opérations principales ont été arrêtées pendant plus de 30 heures. L'installation a immédiatement répondu à l'attaque, mais elle a persisté pendant plus d'une journée à se verrouiller sur de nombreux fichiers critiques.
Le rançongiciel Ryuk peut être trac à un e-mail de phishing. Un employé a ouvert un lien dans l'e-mail qui a chiffré de nombreux fichiers critiques dans le système. Le lien a également perturbé les réseaux de caméras et les systèmes de contrôle d'accès physique. Cela a entraîné une perte de contrôle sur les systèmes de surveillance qui permettent le contrôle des processus.
Les garde-côtes américains ont conseillé à d'autres centres de ce type de renforcer la sécurité de leurs systèmes administratifs en utilisant des outils antivirus. Il leur a conseillé de faire régulièrement des sauvegardes de leurs données et d'augmenter la surveillance du réseau. L'avertissement leur suggérait de diviser le réseau en plusieurs segments afin que les systèmes informatiques n'interagissent pas directement avec l'environnement technologique opérationnel.
L'affaire fait toujours l'objet d'une enquête et il n'est pas clair si les attaquants ont exigé une rançon en bitcoin ou si celle-ci a déjà été payée.
Ryuk et d'autres attaques de rançongiciels ont connu une augmentation significative en 2019, tandis que le nombre d'autres types d'attaques a diminué. Le nombre d'attaques de rançongiciels a dépassé les détournements d'échange en tant que mode de fonctionnement préféré. qu'en décembre, diverses attaques de rançongiciels très médiatisées ont eu lieu, notamment l'attaque à la Nouvelle-Orléans et l'attaque contre CyrusOne .
De telles attaques impliquent une attaque sur un système qui crypte de nombreux fichiers importants, après quoi l'attaquant demande une rançon pour décrypter les fichiers. le paiement est généralement demandé en Bitcoin et autres actifs cryptographiques en raison du haut niveau de confidentialité qu'ils offrent.
