Polityka i prawo
Ryuk znowu w akcji. Hakerzy sparaliżowali amerykański port
Hakerzy wykorzystali oprogramowanie ransomware do cyberataku na sieci i systemy jednego z amerykańskich portów morskich. Na skutek incydentu obiekt został sparaliżowany na około 30 godzin.
Według U.S. Coast Guard cyberatak spowodował zakłócenie „całej korporacyjnej sieci IT” oraz uniemożliwił przeprowadzenie skutecznej kontroli dostępu. Obiekt wstrzymał swoje podstawowe operacje na 30 godzin, a personel odpowiedzialny za cyberbezpieczeństwo natychmiast zareagował na zagrożenie.
„Po kliknięciu przez pracownika złośliwego linku w wiadomości e-mail oprogramowanie ransomware pozwoliło cyberprzestępcom uzyskać dostęp do istotnych plików sieciowych i zaszyfrować je” – czytamy w oficjalnym oświadczeniu U.S. Coast Guard. – „Wirus zainfekował przemysłowe systemy kontroli, które monitorują i kontrolują przesył ładunku oraz naruszył pliki o kluczowym znaczeniu dla prowadzonych operacji”.
Podstawowym narzędziem działania hakerów było złośliwe oprogramowanie Ryuk. Jest to ten sam wirus, który został wykorzystany podczas cyberataków na amerykańskie miasta, w tym Nowy Orlean. U.S. Coast Guard nie wskazuje kto konkretnie padł ofiarą złośliwej kampanii oraz nie informuje o czasie jej rozpoczęcia. Wiadomo jedynie, że cyberprzestępcy wykorzystali metodę wykorzystującą wiadomości phishingowe, aby rozprzestrzenić szkodliwe oprogramowanie w docelowych sieciach.
Współcześnie przemysł morski stanowi atrakcyjny cel zarówno dla hakerów, działających „na własną rękę” jak i sponsorowanych przez państwo. Transport morski odpowiada za przesył towarów o wartości 4 bln USD rocznie w zakresie światowego handlu, co zachęca cyberprzestępców do prowadzenia złośliwej działalności w tym sektorze.