米沿岸警備隊、Ryukランサムウェア攻撃に警告

米国沿岸警備隊は、 警告を発した 連邦海事施設の一つがランサムウェア攻撃によって侵害されたとして

海上施設へのRyukランサムウェア攻撃

当施設はRyukランサムウェアの攻撃を受け、主要業務が30時間以上停止しました。 施設は直ちに攻撃に対応しましたが、攻撃は1日以上も継続し、多数の重要ファイルが盗まれました。

Ryukランサムウェアは、フィッシングメールに tracを発しています。従業員がメール内のリンクを開いたことで、システム全体の多くの重要なファイルが暗号化されました。また、このリンクはカメラネットワークと物理的なアクセス制御システムにも影響を与え、プロセス制御を可能にする監視システムの制御不能を引き起こしました。. 

米国沿岸警備隊は、他の同様のセンターに対し、ウイルス対策ツールを用いて管理システムのセキュリティを強化するよう勧告しました。また、データの定期的なバックアップとネットワーク監視の強化を推奨しました。さらに、ITシステムが運用技術環境と直接干渉しないように、ネットワークを複数のセグメントに分割することも推奨しました。.

この事件はまだ捜査中であり、攻撃者が bitcoin 身代金を要求したのか、あるいはすでに支払われたのかは不明である。.

2019年を通して、Ryukをはじめとするランサムウェア攻撃は大幅に増加しましたが、他の種類の攻撃は減少しました。ランサムウェア攻撃の数は、エクスチェンジジャッキングを上回り、最も多く利用される攻撃手法となりました。12月だけでも、 ニューオーリンズ への攻撃 CyrusOne。

このような攻撃では、多数の重要なファイルを暗号化したシステムを攻撃し、その後、攻撃者はファイルを復号するために身代金を要求します。支払いは通常、高度なプライバシーが確保されるため、 Bitcoinやその他の暗号資産で要求されます。.