Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La Guardia Costiera statunitense mette in guardia contro l'attacco ransomware Ryuk
La Guardia costiera statunitense ha emesso un avviso in quanto una struttura marittima federale è stata violata da un attacco ransomware.
Attacco ransomware Ryuk alla struttura marittima
La struttura è stata attaccata dal ransomware Ryuk e le sue attività principali sono state interrotte per oltre 30 ore. La struttura ha immediatamente risposto all'attacco, ma l'attacco è comunque persistito per oltre un giorno, bloccando numerosi file critici.
Il ransomware Ryuk può essere traca un'e-mail di phishing. Un dipendente ha aperto un link nell'e-mail che ha crittografato molti file critici nel sistema. Il link ha anche interrotto le reti di telecamere e i sistemi di controllo degli accessi fisici. Ciò ha causato una perdita di controllo sui sistemi di monitoraggio che consentono il controllo dei processi.
La Guardia Costiera statunitense ha consigliato ad altri centri simili di rafforzare la sicurezza dei propri sistemi amministrativi utilizzando strumenti antivirus. Ha inoltre consigliato di eseguire regolarmente backup dei dati e di aumentare il monitoraggio della rete. L'avvertimento ha suggerito di suddividere la rete in vari segmenti in modo che i sistemi IT non interagiscano direttamente con l'ambiente tecnologico operativo.
Il caso è ancora sotto inchiesta e non è chiaro se gli aggressori abbiano chiesto un riscatto bitcoin o se questo sia già stato pagato.
Ryuk e altri attacchi ransomware hanno registrato un aumento significativo nel corso del 2019, mentre il numero di altri tipi di attacchi è diminuito. Il numero di attacchi ransomware ha superato gli exchange-jacking come modalità operativa preferita. Solo a dicembre, si sono verificati diversi attacchi ransomware di alto profilo, tra cui l'attacco a New Orleans e l'attacco a CyrusOne.
Tali attacchi comportano un attacco a un sistema che crittografa numerosi file importanti, dopodiché l'aggressore chiede un riscatto per decrittografare i file. Il pagamento viene solitamente richiesto in Bitcoine altre criptovalute, dato l'elevato livello di privacy che garantiscono.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)