Ryuk znowu w akcji. Hakerzy sparaliżowali amerykański port

Według U.S. Coast Guard cyberatak spowodował zakłócenie „całej korporacyjnej sieci IT” oraz uniemożliwił przeprowadzenie skutecznej kontroli dostępu. Obiekt wstrzymał swoje podstawowe operacje na 30 godzin, a personel odpowiedzialny za cyberbezpieczeństwo natychmiast zareagował na zagrożenie.

„Po kliknięciu przez pracownika złośliwego linku w wiadomości e-mail oprogramowanie ransomware pozwoliło cyberprzestępcom uzyskać dostęp do istotnych plików sieciowych i zaszyfrować je” – czytamy w oficjalnym oświadczeniu U.S. Coast Guard. – „Wirus zainfekował przemysłowe systemy kontroli, które monitorują i kontrolują przesył ładunku oraz naruszył pliki o kluczowym znaczeniu dla prowadzonych operacji”.

Podstawowym narzędziem działania hakerów było złośliwe oprogramowanie Ryuk. Jest to ten sam wirus, który został wykorzystany podczas cyberataków na amerykańskie miasta, w tym Nowy Orlean. U.S. Coast Guard nie wskazuje kto konkretnie padł ofiarą złośliwej kampanii oraz nie informuje o czasie jej rozpoczęcia. Wiadomo jedynie, że cyberprzestępcy wykorzystali metodę wykorzystującą wiadomości phishingowe, aby rozprzestrzenić szkodliwe oprogramowanie w docelowych sieciach.

Współcześnie przemysł morski stanowi atrakcyjny cel zarówno dla hakerów, działających „na własną rękę” jak i sponsorowanych przez państwo. Transport morski odpowiada za przesył towarów o wartości 4 bln USD rocznie w zakresie światowego handlu, co zachęca cyberprzestępców do prowadzenia złośliwej działalności w tym sektorze.