Ryuk Ransomware atacó la instalación marítima de la Guardia Costera de EE. UU.

Ryuk Ransomware es eficaz porque ataca repetidamente a varias autoridades mediante varios métodos. Hoy, la Guardia Costera de EE. UU. Emitió una alerta de seguridad marítima en el Ley de seguridad del transporte marítimo (MTSA) la instalación fue pirateada, y toda la red de TI corporativa tuvo que cerrarse durante más de 30 horas!

El gran acierto

La USCG informó este incidente en el Marine Safety Information Bulletin (MSIB), donde no mencionó la instalación exacta que está siendo atacada, la USCG da consejos sobre los sistemas de control de transferencia de carga industrial para recibir la estafa que encripta archivos críticos para procesar información crítica. operaciones. Este ataque hizo que la instalación cerrara su red durante aproximadamente 30 largas horas!

Ryuk Ransomware atacó la instalación marítima de la Guardia Costera de EE. UU.
Imagen de http://www.thebluediamondgallery.com/

Este incidente está siendo investigado y la USCG asume que la causa de este ataque es un clic en un correo electrónico de phishing que llevó al atacante a la red de la instalación de MTSA. El boletín decía:

“Después de que un empleado hizo clic en el enlace malicioso incrustado en el correo electrónico, el ransomware permitió a un actor de amenazas acceder a archivos importantes de la red de tecnología de la información (TI) corporativa y cifrarlos, evitando que la instalación acceda a archivos críticos.«

Después de todo, la Guardia Costera ahora recomienda que las instalaciones utilicen el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) para evitar más ataques de este tipo.

Medidas de proteccion

La USCG ya había emitido una alerta en julio de este año, luego de ser atacada por un ciberataque a su barco de gran calado en febrero. Y ahora, la Guardia Costera advierte a las partes interesadas marítimas que verifiquen la autenticidad del remitente antes de abrir cualquier correo electrónico o responder. Medidas detalladas como:

  • Sistemas de detección y prevención de intrusiones para monitorear el tráfico de la red en tiempo real
  • Software de detección de virus actualizado y estándar en la industria
  • Registro de servidor y host centralizado y supervisado
  • Segmentación de la red para evitar que los sistemas de TI accedan al entorno de tecnología operativa (OT)
  • Diagramas de red de TI / OT actualizados
  • Copias de seguridad consistentes de todos los archivos y software críticos

Si bien estos fueron los Más reciente medidas, el NCSC del Reino Unido ha Publicado en junio de este año sobre el efecto y las medidas de defensa de Ryuk Ransomware. A partir de entonces, la Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) tendrá emitido sus propias pautas para prevenir este tipo de ataques de ransomware.