La Guardia Costera de los Estados Unidos emitió una advertencia de seguridad luego de un ataque de ransomware en una instalación marítima regulada por el gobierno federal. La intrusión en la instalación sin nombre, provocó un cierre de más de 30 horas de operaciones primarias mientras se realizaba una respuesta.
Guardacostas capturado Phishing
Se cree que el ransomware Ryuk obtuvo acceso a la purple de TI de la instalación cuando un empleado abrió un enlace malicioso en un correo electrónico de phishing Encriptó un número significativo de archivos críticos, e interrumpió los sistemas de handle de cámara y acceso físico, perdiendo los sistemas críticos de monitoreo de control de procesos.
La alerta recomienda otras facilidades para mejorar las herramientas de monitoreo de red, usar software de virus actualizado y realizar copias de seguridad También sugiere la medida de segmentar redes para evitar que los sistemas de TI accedan al entorno de tecnología operativa (OT).
Como el incidente aún está bajo investigación, no se ha confirmado cuándo ocurrió el evento, o si se realizó un rescate de bitcoin exigido o pagado.
Sin embargo, durante un incidente related en el puerto de San Diego en septiembre de 2018, los atacantes exigieron un rescate en bitcoin, aunque la instalación no proporcionó detalles de cuánto o si se pagó. [19659007] Ransomware On The Rise
Durante el año pasado, el ransomware ha aumentado su popularidad entre los ciberdelincuentes, superando al cripto-jacking como su modus operandi preferido. A principios de este mes, un atacante apuntó al gobierno argentino y exigió 50 BTC para retirar el ataque.
Dado que Bitcoin es el método de pago preferido en la mayoría de los casos, esto tiende a proporcionar combustible a aquellos a quienes les gusta denunciar la criptomoneda excellent como siendo puramente una reserva de criminales. Sin embargo, la investigación sugiere que muchas de las herramientas utilizadas por estos ciberdelincuentes provienen originalmente de fuentes gubernamentales.
Sin embargo, a pesar de recibir la culpa, es posible que Bitcoin se ría por última vez, ya que la demanda de BTC es impulsada por la creciente prevalencia de Los ataques de ransomware podrían potencialmente elevar los precios.
¿Qué piensa sobre el nuevo ransomware Ryuk? ¡Háganos saber en la sección de comentarios a continuación!
Imágenes a través de Shutterstock