美國海岸警衛(wèi)隊港口設施被勒索軟件搞癱
責編:gltian |2019-12-30 15:58:17近日,美國海岸警衛(wèi)隊 (USCG) 發(fā)布了一個海上安全警報,確認遭受 Ryuk 勒索軟件攻擊,導致《海上運輸安全法》(MTSA) 監(jiān)管的一處設施的整個 IT 網(wǎng)絡癱瘓。
盡管事件仍處于調(diào)查中,但海岸警衛(wèi)隊透露,網(wǎng)絡釣魚電子郵件的入口很可能是在 MTSA 設施網(wǎng)絡內(nèi)部。
海岸警衛(wèi)隊指出:一旦員工點擊了電子郵件中的惡意鏈接,攻擊者就能夠訪問重要的企業(yè)信息技術(shù)網(wǎng)絡文件并對其進行加密,從而阻止了該設施訪問關鍵文件。
這已經(jīng)不是海岸警衛(wèi)隊第一次遭遇網(wǎng)絡攻擊事件,今年 2 月份海岸警衛(wèi)隊一艘深水船舶經(jīng)歷了一次網(wǎng)絡事件,影響了該船的整個網(wǎng)絡之后,美國海岸警衛(wèi)隊在 7 月發(fā)布了另一項安全警報,并提供了網(wǎng)絡安全指導。
類似 7 月的安全事件響應,UCSC 此番再次提醒海事利益相關方在回復或打開未經(jīng)請求的電子郵件之前,仔細檢查電子郵件發(fā)件人的有效性。
系統(tǒng)癱瘓超過30小時
雖然《海洋安全信息公告》(MSIB) 中沒有提及此次被攻擊的設施的類型或名稱,但可以肯定的是,該設施位于港口,因為勒索軟件滲透了負責卸貨的工業(yè)控制系統(tǒng)。
根據(jù)海岸警衛(wèi)隊的說法:該病毒進一步滲入到監(jiān)控和控制貨物裝卸的工業(yè)控制系統(tǒng)中,并加密了至關重要的文件。
這次攻擊迫使該設施在網(wǎng)絡事件響應階段完全關閉運營長達 30 多個小時。
海岸警衛(wèi)隊建議在實施網(wǎng)絡風險管理計劃時,設施應使用美國國家標準技術(shù)研究院 (NIST) 的網(wǎng)絡安全框架 (CSF) 和 NIST 特殊出版物 800-82。
USCG公布以下措施來預防違規(guī)并減少恢復時間:
1. 用于監(jiān)視實時網(wǎng)絡流量的入侵檢測和入侵防御系統(tǒng);
2. 行業(yè)標準和最新的病毒檢測軟件;
3. 集中和受監(jiān)視的主機和服務器日志記錄;
4. 網(wǎng)絡分段以防止IT系統(tǒng)訪問運營技術(shù)(OT)環(huán)境;
5. 最新的IT / OT網(wǎng)絡圖;
6. 所有關鍵文件和軟件的一致備份。
英國國家網(wǎng)絡安全中心還在 6 月發(fā)布了一份咨詢報告,詳細介紹了威脅全球組織的 Ryuk 勒索軟件活動,包括如何防范勒索軟件攻擊的指南。
英國國家網(wǎng)絡安全中心6月份咨詢報告:
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!