米国沿岸警備隊は、警告を発した。
Ryuk ランサムウェアによる海洋施設への攻撃
この施設は Ryuk ランサムウェアによる攻撃を受け、主要な業務が 30 時間以上停止されました。 施設はただちに攻撃への対応を実施しましたが、依然として攻撃は 1 日以上継続し、多数の重要なファイルが捕捉されました。
Ryuk ランサムウェアはフィッシングメールにtrac可能性があります。 従業員が電子メール内のリンクを開いて、システム全体の多くの重要なファイルを暗号化しました。 このリンクにより、カメラ ネットワークと物理的なアクセス制御システムも混乱しました。 これにより、プロセス制御を可能にする監視システムの制御が失われます。
米国沿岸警備隊は、他の同様のセンターに対し、ウイルス対策ツールを使用して管理システムのセキュリティを強化するよう勧告した。 データのバックアップを定期的に作成し、ネットワークの監視を強化する必要があるとアドバイスした。 この警告は、IT システムが運用テクノロジ環境と直接対話しないように、ネットワークをさまざまなセグメントに分割することを提案しました。
この事件はまだ捜査中であり、攻撃者がbitcoin身代金を要求したのか、すでに支払われたのかは不明である。
Ryuk およびその他のランサムウェア攻撃は 2019 年を通じて大幅に増加しましたが、他の種類の攻撃の数は減少しました。 ランサムウェア攻撃の数は、好まれる操作方法として取引所ジャッキングを上回りました。 ニューオーリンズCyrusOneへの攻撃など、さまざまな注目を集めたランサムウェア攻撃が発生しました。
このような攻撃には、多数の重要なファイルを暗号化するシステムに対する攻撃が含まれ、その後攻撃者はファイルを復号化するために身代金を要求します。 高度なプライバシーが提供されるため、支払いは通常、Bitcoinコインやその他の暗号資産で要求されます。