Ryuk勒索软件感染导致海上设施瘫痪了30多个小时。美国海岸警卫队在圣诞节前发布的安全公告中表示。
该机构未透露港口当局的名称或位置;但是,它描述的事件是最近的。
美国海岸警卫队(USCG)在一份安全公告中表示:“法医分析目前仍在进行中,但该病毒被识别为'Ryuk'勒索软件。”该公告旨在使其他港口当局对未来的袭击保持警惕。
入口点:网络钓鱼电子邮件
美国海岸警卫队官员说,他们认为入境点是发送给海事设施一名雇员的恶意电子邮件。
该机构说:“一旦员工点击了电子邮件中的嵌入式恶意链接,勒索软件就使威胁者能够访问重要的企业信息技术(IT)网络文件并对其进行加密,从而阻止了该设施访问关键文件。” 。
USCG安全公告描述了此后的一场噩梦,病毒通过该设施的IT网络传播,甚至影响了“工业控制系统,该系统监视和控制对过程操作至关重要的货物转移和加密文件”。
海岸警卫队官员说,Ryuk感染导致“整个公司IT网络的中断(超出了设施的覆盖范围),相机和物理访问控制系统的中断以及关键过程控制监控系统的丢失”。
海岸警卫队说,据信是港口当局的海事设施被迫关闭了超过30个小时的全部运作。
海上网络威胁的增加
该机构的安全公告包括有关防止Ryuk勒索软件感染的基本建议。海岸警卫队在12月16日发布了该通报,试图将事件尽快传播到尽可能多的海事设施,并让他们在对付目标之前也部署对策。
该警报未详细说明新型威胁。长期以来,人们一直认为港口当局和船舶 很容易被黑客入侵,勒索软件团伙过去一直将目标对准港口。
2018年7月,发生了勒索软件攻击,最初被报道为感染了影响长滩港的感染。后来,该感染被追踪并隔离到中国最大的航运公司之一中国远洋运输公司(COSCO)的港口码头。
2018年9月,美国圣地亚哥港口和西班牙巴塞罗那港口报告勒索软件感染发生在彼此之间的五天内。后来发现这两个事件都是由相同的Ryuk勒索软件引起的。
由21个国际航运协会和行业团体组成的企业集团于2018年12月发布的一份报告强调指出,船上和港口的网络安全问题有所增加,调查人员在许多场合发现了勒索软件,USB恶意软件和蠕虫。
船舶和港口受到网络安全威胁的增加,促使美国海岸警卫队注意到并采取相应行动。从今年开始,美国海岸警卫队已经开始针对与网络安全相关的威胁发出安全警报,而不仅仅是针对人身伤害,恐怖主义或盗版问题。
最新的安全公告是USCG在5月和7月发送前两个警报之后,今年发出的第三个此类警报。前两个警报与旨在影响船上而不是海上设施的IT系统的恶意软件有关。