미국 해안 경비대는 경고를 발령했습니다 .
Ryuk 랜섬웨어, 해양시설 공격
이 시설은 Ryuk 랜섬웨어의 공격을 받았으며 주요 작업이 30시간 이상 중단되었습니다. 해당 시설은 공격에 즉시 대응했지만 여전히 수많은 중요 파일에 걸려 하루 이상 지속되었습니다.
Ryuk 랜섬웨어는 피싱 이메일로 trac 할 수 있습니다. 한 직원이 시스템 전체에서 많은 중요 파일을 암호화한 이메일의 링크를 열었습니다. 이 링크는 또한 카메라 네트워크와 물리적 액세스 제어 시스템을 방해했습니다. 이로 인해 프로세스 제어를 가능하게 하는 모니터링 시스템에 대한 제어 능력이 상실되었습니다.
미국 해안 경비대는 바이러스 백신 도구를 사용하여 관리 시스템의 보안을 강화하도록 다른 센터에 조언했습니다. 정기적으로 데이터를 백업하고 네트워크 모니터링을 강화해야 한다고 조언했습니다. 경고는 IT 시스템이 운영 기술 환경과 직접 상호 작용하지 않도록 네트워크를 다양한 세그먼트로 나눌 것을 제안했습니다.
이 사건은 아직 조사 중이며 공격자가 bitcoin 몸값을 요구했는지 아니면 이미 지불했는지는 확실하지 않습니다.
Ryuk 및 기타 랜섬웨어 공격은 2019년에 크게 증가한 반면 다른 유형의 공격 수는 감소했습니다. 랜섬웨어 공격의 수는 선호하는 작동 모드로 Exchange-jacking을 능가했습니다. New Orleans CyrusOne 공격을 포함하여 다양한 유명 랜섬웨어 공격이 발생했습니다 .
이러한 공격에는 공격자가 파일을 해독하기 위해 몸값을 요구한 후 수많은 중요한 파일을 암호화하는 시스템에 대한 공격이 포함됩니다. 높은 수준의 프라이버시를 제공하기 때문에 일반적으로 Bitcoin 및 기타 암호화 자산에서 결제가 요청됩니다.
