美国海岸警卫队已发出警告,因为一处联邦海事设施遭到勒索软件攻击。
Ryuk 勒索软件攻击海事设施
该设施遭到 Ryuk 勒索软件攻击,其主要业务被关闭 30 多个小时。 该设施立即对攻击做出了响应,但仍然持续了一天多,锁定了大量关键文件。
Ryuk 勒索软件可以trac网络钓鱼电子邮件。 一名员工打开了电子邮件中的一个链接,该链接对系统中的许多关键文件进行了加密。 该链接还破坏了摄像头网络和物理访问控制系统。 这导致对实现过程控制的监控系统失去控制。
美国海岸警卫队已建议其他此类中心使用防病毒工具加强其管理系统的安全性。 建议定期备份数据,加强网络监控。 该警告建议他们将网络划分为不同的部分,以便IT系统不直接与运营技术环境交互。
该案仍在调查中,尚不清楚攻击者是否要求bitcoin赎金,或者是否已经支付。
Ryuk 和其他勒索软件攻击在 2019 年大幅增加,而其他类型的攻击数量有所下降。 勒索软件攻击的数量超过了交易所劫持,成为首选操作模式。 新奥尔良的攻击CyrusOne的攻击。
此类攻击涉及对加密大量重要文件的系统进行攻击,然后攻击者要求赎金来解密这些文件。 由于Bitcoin和其他加密资产提供了高度的隐私性,因此通常要求使用比特币和其他加密资产进行付款。
