Сигурност

Един от най-успешните криптовируси на 2019 г. застрашава морските превози

Александър Главчев

Криптовирусът Ryuk изведе от строя цифровата инфраструктура на цяло пристанище в САЩ. Според бреговата охрана зловредният софтуер е парализирал корпоративната ИТ система на обект, регулиран от закона за безопасността на морския транспорт, както и системата за промишлен мониторинг контрол на товарите. Шифровани са се оказали файлове, които са от критична важност за функционирането на обекта.

В бюлетина не се посочва за кое точно пристанище свата въпрос. Предполага се обаче, че е крупен товарен терминал, чиято дейност е била парализирана за минимум 30 часа. Първоначалният вектор на атаката най-вероятно е било фишинг писмо.

Вирусът Ryuk се появи преди около година. Най-често за разпространението му се използват слабости в компютърни системи, а на компютрите на жертвите си той попада чрез фишингови писма с прикачени към тях зловредни файлове, замаскирани като финансови документи. Вирусът успешно атакува комерсиални промишлени обекти и за всяка следваща жертва събитието се оказва напълно неочаквано.

От бреговата охрана на САЩ съветват пристанищата и останалите обекти, попадащи под обхвата на споменатия закон, да внедрят защитни инструменти, както и средства за възстановяване на данни. В частност става въпрос за системи за засичане и блокиране на прониквания, използване на отговарящи на отрасловите стандарти антивирусни средства, сегментиране на мрежите, както и осигуряване на резервни копия на критично важните файлове.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X