30 декабря 2019

Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок США

Береговая охрана США выпустила информационный бюллетень об атаке вымогательского ПО Ryuk на объект, попадающий под действие закона США «О безопасности морских перевозок». Название объекта в уведомлении не сообщается.

В документе сообщается, что вредоносная программа могла попасть в компьютерную сеть жертвы через фишинговое письмо, которое содержало вредоносную ссылку. Когда сотрудник организации нажал на ссылку, вымогатель получил доступ к важным сетевым файлам и зашифровал их. Помимо заражения корпоративных информационных систем, вредоносное ПО также проникло в промышленные системы, которые контролируют передачу грузов, и зашифровало файлы, критически важные для технологических операций.

В результате атаки на объект была нарушена работа всей корпоративной ИТ-сети (за пределами зоны обслуживания объекта), системы управления камерами видеонаблюдения и системы контроля физического доступа, а также потерян доступ к системам управления мониторингом критических процессов. В связи с этим все операции на пострадавшем объекте были приостановлены на 30 часов.

Данный инцидент является еще одним примером продолжающейся волны атак вымогателей на различные организации критической инфраструктуры. Ранее, в середине декабря 2019 года, жертвой вредоносной программы Ryuk, предположительно стала городская администрация Нового Орлеана.

Источник: U.S. Coast Guard