近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。
尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。
海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键文件。
这已经不是海岸警卫队第一次遭遇网络攻击事件,今年 2 月份海岸警卫队一艘深水船舶经历了一次网络事件,影响了该船的整个网络之后,美国海岸警卫队在 7 月发布了另一项安全警报,并提供了网络安全指导。
类似 7 月的安全事件响应,UCSC 此番再次提醒海事利益相关方在回复或打开未经请求的电子邮件之前,仔细检查电子邮件发件人的有效性。
系统瘫痪超过30小时虽然《海洋安全信息公告》(MSIB) 中没有提及此次被攻击的设施的类型或名称,但可以肯定的是,该设施位于港口,因为勒索软件渗透了负责卸货的工业控制系统。
根据海岸警卫队的说法:该病毒进一步渗入到监控和控制货物装卸的工业控制系统中,并加密了至关重要的文件。
这次攻击迫使该设施在网络事件响应阶段完全关闭运营长达 30 多个小时。
海岸警卫队建议在实施网络风险管理计划时,设施应使用美国国家标准技术研究院 (NIST) 的网络安全框架 (CSF) 和 NIST 特殊出版物 800-82。
USCG公布以下措施来预防违规并减少恢复时间:
1. 用于监视实时网络流量的入侵检测和入侵防御系统;2. 行业标准和最新的病毒检测软件;3. 集中和受监视的主机和服务器日志记录;4. 网络分段以防止IT系统访问运营技术(OT)环境;5. 最新的IT / OT网络图;6. 所有关键文件和软件的一致备份。
英国国家网络安全中心还在 6 月发布了一份咨询报告,详细介绍了威胁全球组织的 Ryuk 勒索软件活动,包括如何防范勒索软件攻击的指南。
英国国家网络安全中心6月份咨询报告: