La Guardia Costera de los EE. UU. Revela una infección por Ryuk ransomware en instalaciones marítimas


Guardacostas de los Estados Unidos

Imagen: BluePuffin

Una infección con el ransomware Ryuk derribó una instalación marítima durante más de 30 horas la Guardia Costera de Estados Unidos dijo en un boletín de seguridad publicado antes de Navidad.

La agencia no reveló el nombre o la ubicación de la autoridad portuaria sin embargo, describió el incidente como reciente.

«El análisis forense está actualmente en curso, pero el virus, identificado como ransomware &#39Ryuk&#39», dijo la Guardia Costera de los Estados Unidos (USCG) en un boletín de seguridad destinado a alertar a otras autoridades portuarias sobre futuros ataques.

Punto de entrada: correo electrónico de phishing

Los funcionarios de USCG dijeron que creen que el punto de entrada era un correo electrónico malicioso enviado a uno de los empleados de la instalación marítima.

«Una vez que un empleado hizo clic en el enlace malicioso incrustado en el correo electrónico, el ransomware permitió que un actor de amenazas acceda a archivos importantes de la red de Tecnología de la Información (TI) de la empresa y los encripte, evitando el acceso de la instalación a archivos críticos», dijo la agencia .

El boletín de seguridad de USCG describe un escenario de pesadilla después de este punto, con el virus propagándose a través de la purple de TI de la instalación e incluso impactando «los sistemas de control industrial que monitorean y controlan la transferencia de carga y los archivos encriptados críticos para las operaciones de proceso».

Los funcionarios de la Guardia Costera dijeron que la infección de Ryuk causó «una interrupción de toda la purple de TI corporativa (más allá de la huella de la instalación), la interrupción de los sistemas de handle de acceso físico y cámara, y la pérdida de los sistemas de monitoreo de handle de procesos críticos».

La instalación marítima, que se cree que es una autoridad portuaria, se vio obligada a cerrar todas sus operaciones durante más de 30 horas, dijo la Guardia Costera.

Aumento de las amenazas cibernéticas marítimas.

El boletín de seguridad de la agencia incluye consejos básicos para prevenir infecciones con el ransomware Ryuk. La Guardia Costera publicó el aviso el 16 de diciembre en un intento de transmitir el evento a la mayor cantidad de instalaciones marítimas lo más rápido posible y lograr que implementaran contramedidas antes de que fueran atacados también.

La alerta no detalla una nueva amenaza. Autoridades portuarias y buques Durante mucho tiempo se ha considerado fácil de hackear, y las pandillas de ransomware han atacado puertos en el pasado.

En julio de 2018, hubo un ataque de ransomware que inicialmente se informó como una infección que afectaba el puerto de Long Seashore. La infección se rastreó más tarde y aislado a la terminal portuaria de la China Ocean Transport Organization (COSCO), una de las mayores compañías navieras del mundo.

En septiembre de 2018, los puertos de San Diego (EE. UU.) Y el puerto de Barcelona (España) informaron infecciones de ransomware con cinco días de diferencia. Más tarde se reveló que ambos incidentes fueron causados ​​por el mismo ransomware Ryuk.

Un informe publicado en diciembre de 2018 por un conglomerado de 21 asociaciones internacionales de envío y grupos de la industria destacó un aumento en los problemas de seguridad cibernética a bordo de barcos y puertos, donde los investigadores encontraron ransomware, malware USB y gusanos, en numerosas ocasiones.

Este aumento en las amenazas de ciberseguridad a los barcos y puertos ha llevado a la Guardia Costera de los Estados Unidos a tomar nota y actuar en consecuencia. A partir de este año, el US Coast Goard ha comenzado a emitir alertas de seguridad por amenazas relacionadas con la seguridad cibernética, y no solo por daños físicos, terrorismo o problemas de piratería.

Este último boletín de seguridad es la tercera alerta de este tipo que la USCG envió este año después de enviar las dos primeras Mayo y julio. Estas dos primeras alertas fueron sobre malware diseñado para afectar los sistemas de TI que se encuentran a bordo de los barcos, en lugar de una instalación marítima.



Enlace a la noticia unique