美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。

尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。

海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键文件。

这已经不是海岸警卫队第一次遭遇网络攻击事件,今年 2 月份海岸警卫队一艘深水船舶经历了一次网络事件,影响了该船的整个网络之后,美国海岸警卫队在 7 月发布了另一项安全警报,并提供了网络安全指导。

类似 7 月的安全事件响应,UCSC 此番再次提醒海事利益相关方在回复或打开未经请求的电子邮件之前,仔细检查电子邮件发件人的有效性。

系统瘫痪超过30小时

虽然《海洋安全信息公告》(MSIB) 中没有提及此次被攻击的设施的类型或名称,但可以肯定的是,该设施位于港口,因为勒索软件渗透了负责卸货的工业控制系统。

根据海岸警卫队的说法:该病毒进一步渗入到监控和控制货物装卸的工业控制系统中,并加密了至关重要的文件。

这次攻击迫使该设施在网络事件响应阶段完全关闭运营长达 30 多个小时。

海岸警卫队建议在实施网络风险管理计划时,设施应使用美国国家标准技术研究院 (NIST) 的网络安全框架 (CSF) 和 NIST 特殊出版物 800-82。

USCG公布以下措施来预防违规并减少恢复时间:

1. 用于监视实时网络流量的入侵检测和入侵防御系统;
2. 行业标准和最新的病毒检测软件;
3. 集中和受监视的主机和服务器日志记录;
4. 网络分段以防止IT系统访问运营技术(OT)环境;
5. 最新的IT / OT网络图;
6. 所有关键文件和软件的一致备份。

英国国家网络安全中心还在 6 月发布了一份咨询报告,详细介绍了威胁全球组织的 Ryuk 勒索软件活动,包括如何防范勒索软件攻击的指南。

英国国家网络安全中心6月份咨询报告:

https://www.ncsc.gov.uk/news/ryuk-advisory

相关阅读

 

西班牙多家机构遭遇勒索软件攻击

勒索软件防暴术:企业需要学会这四招

和勒索软件谈判的7个最佳实践

 

 

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启