A Guarda Costeira dos EUA emitiu um alerta quando uma instalação marítima federal foi violada por um ataque de ransomware.
Ataque de ransomware Ryuk nas instalações marítimas
A instalação foi atacada pelo ransomware Ryuk e suas operações primárias foram encerradas por mais de 30 horas. A instalação imediatamente conduziu uma resposta ao ataque, mas ainda persistiu por mais de um dia, prendendo vários arquivos críticos.
O ransomware Ryuk pode ser trac até um e-mail de phishing. Um funcionário abriu um link no e-mail que criptografava muitos arquivos críticos em todo o sistema. A ligação também interrompeu as redes de câmeras e os sistemas de controle de acesso físico. Isso causou uma perda de controle sobre os sistemas de monitoramento que permitem o controle do processo.
A Guarda Costeira dos EUA aconselhou outros centros deste tipo a reforçar a segurança dos seus sistemas administrativos utilizando ferramentas antivírus. Aconselhou que fizessem backups regulares dos seus dados e aumentassem o monitoramento da rede. O alerta sugeria que dividissem a rede em vários segmentos para que os sistemas de TI não interagissem diretamente com o ambiente de tecnologia operacional.
O caso ainda está sob investigação e não está claro se os invasores exigiram um resgate bitcoin ou se ele já foi pago.
Ryuk e outros ataques de ransomware tiveram um aumento significativo em 2019, enquanto o número de outros tipos de ataques diminuiu. O número de ataques de ransomware ultrapassou os roubos de exchanges como modo de operação preferido. Somente em dezembro, ocorreram vários ataques de ransomware de alto perfil, incluindo o ataque em Nova Orleans e o ataque ao CyrusOne .
Esses ataques envolvem um ataque a um sistema que criptografa vários arquivos importantes, após o qual o invasor pede um resgate para descriptografar os arquivos. o pagamento geralmente é solicitado em Bitcoin e outros ativos criptográficos devido ao alto nível de privacidade que eles fornecem.