暴走时评:在勒索软件攻击联邦监管的海上设施后,美国海岸警卫队已发出安全警告。在进行响应时,对未具名设施的入侵导致主要业务关闭了30多个小时。 据信,当一名员工在网络钓鱼电子邮件中打开了恶意链接时,Ryuk勒索软件已经获得了对该设施IT网络的访问权限。
翻译:Penny
在勒索软件攻击联邦监管的海上设施后,美国海岸警卫队已发出安全警告。在进行响应时,对未具名设施的入侵导致主要业务关闭了30多个小时。
据信,当一名员工在网络钓鱼电子邮件中打开了恶意链接时,Ryuk勒索软件已经获得了对该设施IT网络的访问权限。它加密了大量关键文件,破坏了摄像机和物理访问控制系统,从而丢失了关键过程控制监视系统。
该警报建议使用其他工具来增强网络监视工具,使用最新的病毒软件并进行定期备份。它还建议采取分段网络措施,以防止IT系统访问运营技术(OT)环境。
由于事件仍在调查中,因此无法确认事件发生的时间,也没有确认是否要求或支付比特币赎金。
但是,在2018年9月在圣地亚哥港发生的类似事件中,攻击者明确要求赎金,尽管未透露支付多少或是否支付的详细信息。
在过去的一年中,勒索软件在网络犯罪分子中越来越流行,取代了加密劫持,成为他们的首选作案手法。本月初,攻击者将目标对准了阿根廷政府,要求50 个比特币来撤回攻击。
在大多数情况下,由于比特币是最受欢迎的付款方式,这往往为那些喜欢将顶级加密货币纯粹是罪犯的秘密的人提供了动力。但是研究表明,这些网络犯罪分子使用的许多工具最初来自政府。
然而,尽管受到了指责,但由于勒索软件攻击的日益普遍所带动的对别特币的需求可能会抬高价格,因此比特币本身可能会笑到最后。