Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.

Береговая охрана США сообщила об атаке вымогательского ПО Ryuk на объект, попадающий под действие закона США «О безопасности морских перевозок» (Maritime Transportation Security Act, MTSA).

Расследование инцидента еще продолжается, однако, по данным Береговой охраны, вредонос попал в компьютерные сети объекта через фишинговое письмо. «Когда один из сотрудников нажал на содержащуюся в электронном письме вредоносную ссылку, вымогательское ПО предоставило злоумышленнику доступ к важным файлам в IT-сети и зашифровал их, заблокировав доступ к ним сотрудникам объекта», - сообщила Береговая охрана.

Ни вид объекта, ни его название в уведомлении не упоминаются. Тем не менее, учитывая, что вымогателю удалось проникнуть в системы управления технологическим процессом передачи грузов, вероятнее всего его жертвой стал порт. В результате инцидента в течение 30 часов все операции на объекте были свернуты.

«Вирус также проник в отслеживающие и контролирующие перевалку грузов АСУ ТП и зашифровал файлы, критически важные для технологических процессов» - говорится в уведомлении. Зашифрованные Ryuk системы напрямую повлияли на «всю корпоративную IT-сеть объекта (за пределами зоны обслуживания объекта)» и системы управления камерами, а также привели к «потере систем контроля и управления критическими процессами».


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.