Instalação Marítima dos EUA é Vítima de Ataque do Ryuk Ransomware

ataque ryuk ransomware Ataques maliciosos envolvendo o agora infame Ryuk Ransomware têm aumentado, não mostrando sinais de desaceleração. Desta vez, o cripto-vírus se infiltrou na rede de uma instalação dos EUA, sujeita à Lei de Segurança de Transporte Marítimo (MTSA), paralisando suas operações por mais de 30 horas, relata a Guarda Costeira dos EUA (USCG).

Vetor de Infecção

Embora a infecção ainda esteja sob investigação, a equipe responsável encontrou um e-mail contendo malware, supostamente aberto por uma das pessoas que trabalhava na instalação. Aparentemente, foi esse e-mail e o código nele embutido que permitiu que os criminosos por trás do ataque colocassem as mãos em um grande número de arquivos corporativos, antes de criptografá-los para que não fossem mais acessíveis a ninguém. Além disso, a infecção cortou o acesso dos funcionários a sistemas críticos de controle e monitoramento e se espalhou por toda parte, eventualmente atingindo também os sistemas de controle industrial.

A identidade da Instalação Permanece não divulgada

Embora não tenhamos encontrado o nome da instalação infectada no Boletim de Informações de Segurança Marítima, podemos fazer uma suposição fundamentada na revelação acima mencionada, de que a infecção pelo Ryuk atingiu os sistemas de controle industrial da instalação. Como esses sistemas são responsáveis por controlar as operações relacionadas à carga, a infecção do Ryuk de que estamos falando pode ter atingido um porto inteiro.

Evasão

A nova infecção pelo Ryuk Ransomware enfatiza a necessidade de melhores técnicas de prevenção que todas as instalações de transporte marítimo devem se esforçar. Ele também enfatiza a importância do guia de cibersegurança do USCG publicado logo após um ataque semelhante em fevereiro de 2019. O guia contém uma série de medidas preventivas, todas as quais se resumem à ideia de manter a Tecnologia Operacional (OT), Software e Rede ambientes atualizados, bem como implantação de sistemas de detecção e prevenção capazes de interceptar possíveis ataques de malware. Backups regulares também são uma necessidade absoluta.