美國海岸警衛隊港口設施被勒索軟件搞癱
責編:gltian |2019-12-30 15:58:17近日,美國海岸警衛隊 (USCG) 發布了一個海上安全警報,確認遭受 Ryuk 勒索軟件攻擊,導致《海上運輸安全法》(MTSA) 監管的一處設施的整個 IT 網絡癱瘓。
盡管事件仍處于調查中,但海岸警衛隊透露,網絡釣魚電子郵件的入口很可能是在 MTSA 設施網絡內部。
海岸警衛隊指出:一旦員工點擊了電子郵件中的惡意鏈接,攻擊者就能夠訪問重要的企業信息技術網絡文件并對其進行加密,從而阻止了該設施訪問關鍵文件。
這已經不是海岸警衛隊第一次遭遇網絡攻擊事件,今年 2 月份海岸警衛隊一艘深水船舶經歷了一次網絡事件,影響了該船的整個網絡之后,美國海岸警衛隊在 7 月發布了另一項安全警報,并提供了網絡安全指導。
類似 7 月的安全事件響應,UCSC 此番再次提醒海事利益相關方在回復或打開未經請求的電子郵件之前,仔細檢查電子郵件發件人的有效性。
系統癱瘓超過30小時
雖然《海洋安全信息公告》(MSIB) 中沒有提及此次被攻擊的設施的類型或名稱,但可以肯定的是,該設施位于港口,因為勒索軟件滲透了負責卸貨的工業控制系統。
根據海岸警衛隊的說法:該病毒進一步滲入到監控和控制貨物裝卸的工業控制系統中,并加密了至關重要的文件。
這次攻擊迫使該設施在網絡事件響應階段完全關閉運營長達 30 多個小時。
海岸警衛隊建議在實施網絡風險管理計劃時,設施應使用美國國家標準技術研究院 (NIST) 的網絡安全框架 (CSF) 和 NIST 特殊出版物 800-82。
USCG公布以下措施來預防違規并減少恢復時間:
1. 用于監視實時網絡流量的入侵檢測和入侵防御系統;
2. 行業標準和最新的病毒檢測軟件;
3. 集中和受監視的主機和服務器日志記錄;
4. 網絡分段以防止IT系統訪問運營技術(OT)環境;
5. 最新的IT / OT網絡圖;
6. 所有關鍵文件和軟件的一致備份。
英國國家網絡安全中心還在 6 月發布了一份咨詢報告,詳細介紹了威脅全球組織的 Ryuk 勒索軟件活動,包括如何防范勒索軟件攻擊的指南。
英國國家網絡安全中心6月份咨詢報告: