حمله به تأسیسات حمل و نقل دریایی آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ گارد ساحلی آمریکا (USCG) به تازگی هشداری را در رابطه با باج افزار «Ryuk» منتشر کرده است. این باج افزار تمام شبکه فناوری اطلاعات تأسیسات امنیتی حمل‌ونقل دریایی (MTSA) را تحت تأثیر قرار داده و از دسترس خارج کرده است.

در حالی که علت حادثه هنوز در دست بررسی است، گارد ساحلی آمریکا معتقد است که این حمله به واسطه فایل‌های فیشینگ آغاز شد.

مقامات گارد ساحلی آمریکا گفتند:

زمانی که یک کارمند روی لینک مخرب موجود در ایمیل کلیک می‌کند، باج افزار امکان دسترسی به فایل‌های با اهمیت شبکه فناوری اطلاعات سازمان را برای هکر فراهم می‌کند. سپس آن‌ها را رمزنگاری کرده جلوی، دسترسی به فایل‌های حیاتی را می‌گیرد.

گارد ساحلی آمریکا در جولای 2019 نیز بیانیه مشابه را پیرامون مسائل امنیت سایبری منتشر کرد. این هشدار پس از حمله به کل شبکه کشتی‌رانی در ماه فوریه صادر شد. به مانند ماه جولای، گارد ساحلی هم‌اکنون نیز به اپراتورها توصیه کرده است پیش از باز کردن محتوای ایمیل یا پاسخ به آن، اعتبار فرستنده را مورد بررسی قرار دهند.

در بیانیه اطلاعات امنیتی حمل‌ونقل دریایی (MSIB)، به نوع یا نام هیچ‌یک از تأسیسات تحت تأثیر قرار گرفته اشاره نشده است. با وجود این عده‌ای معتقدند حمله یاد شده به یک بندر صورت گرفته و سامانه‌های کنترل صنعتی جابه‌جایی بار را هدف قرار داده است.

گارد ساحلی در ادامه افزود:

ویروس به سامانه‌های کنترل صنعتی نفوذ کرد. سیستم‌هایی که وظیفه نظارت و کنترل حمل‌ونقل بارها و فرآیند رمزنگاری فایل‌های مهم را بر عهده دارند.

سامانه‌های رمزنگاری شده با بدافزار Ryuk مستقیماً روی سرتاسر شبکه فناوری اطلاعات، دسترسی‌های فیزیکی و سامانه‌های کنترل دوربین تأثیر گذاشت. همچنین فرآیند نظارت و کنترل روی داده‌های حیاتی را با اختلال مواجه کرد. این حمله باعث شد تا کل شبکه برای بیش از 30 ساعت خاموش شده و به حالت آفلاین در آید.

به علاوه رمزگشایی که برای باج افزار Ryuk در دسترس قرار می‌گیرد دارای باگ بوده و ممکن است محتوای فایل‌های بزرگ را از بین ببرد. به همین دلیل توصیه می‌شود همواره شرکت‌ها از فایل‌های خود پشتیبان تهیه کنند.

مرکز امنیت سایبری ملی انگلیس نیز در ژوئن، بیانیه‌ای را پیرامون باج افزارRyuk منتشر کرده و اعلام کرده بود که سازمان‌های سرتاسر دنیا را هدف قرار می‌دهد.