Die US-Küstenwache hat nach einem Lösegeldangriff auf eine ihrer Einrichtungen eine Sicherheitsalarmstufe ausgelöst.
Die Einrichtung war gezwungen, ihr Bitcoin Future IT-Netzwerk für mehr als 30 Stunden abzuschalten, nachdem sie mit der Ryuk-Lösungsmittelwerbung infiziert wurde
Die Küstenwache der Vereinigten Staaten hat eine Sicherheitswarnung herausgegeben, nachdem sie einen kryptobasierten Lösegeldangriff in einer ihrer maritimen Bitcoin Future Einrichtungen entdeckt hat. Laut der offiziellen Warnung erlebte die US-Küstenwache einen Lösegeldanschlag, der das Bitcoin Future IT-Netzwerk einer staatlich regulierten Einrichtung auf See lahm legte. Während die Bitcoin Future Einrichtung noch nicht benannt wurde, dauerte der Vorfall mehr als 30 Stunden und wird dem Ryuk Ransomware Stamm zugeschrieben.
Dem Bericht zufolge soll ein Mitarbeiter der Einrichtung eine Phishing-E-Mail mit einem bösartigen Link erhalten haben, der dazu führte, dass die Lösegeldforderung das gesamte Netzwerk infizierte, einschließlich der Kontrollsysteme, die den Frachttransport überwachen und für die Verschlüsselung der Dateien verantwortlich sind.
Die Warnung lautet
Die Auswirkungen auf die Anlage umfassten eine Unterbrechung des gesamten IT-Netzwerks des Unternehmens (über die Grenzen der Anlage hinaus), eine Unterbrechung der Kamera- und Zugangskontrollsysteme sowie den Verlust kritischer Überwachungssysteme der Prozesssteuerung.
Der Bericht wird fortgesetzt
Diese kombinierten Effekte machten es erforderlich, dass das Unternehmen den primären Betrieb der Anlage für mehr als 30 Stunden unterbrach, während eine Reaktion auf einen Cyber-Unfall durchgeführt wurde.
Im Dezember zeigte ein Bericht der Sicherheitsfirma Kaspersky, dass die Zahl der Krypto-Mining-Angriffe im Jahr 2019 zwar zurückging, Lösegeld- und Malware-Skripte jedoch zunahmen.