In de Verenigde Staten is een maritieme installatie meer dan dertig uur offline geweest door een infectie met Ryuk-ransomware. De Amerikaanse kustwacht heeft hiervoor op zijn eigen website gewaarschuwd.
De besmetting werd waarschijnlijk veroorzaakt door een medewerker die op een link in een phishingmail klikte.
Maritime Transportation Security Act
De gecompromitteerde marine-installatie valt onder de Maritime Transportation Security Act. Deze wetgeving dient belangrijke marine-installaties, zoals havens en offshore-platformen, te beschermen tegen aanvallen. Nadat de cybercriminelen zich toegang tot het netwerk hadden weten te verschaffen, werden tal van belangrijke bestanden versleuteld. “Het virus nestelde zich verder in de industriële controlesystemen die de goederenoverslag monitoren en regelen, en versleutelde bestanden die essentieel voor procesoperaties zijn”, licht de Amerikaanse kustwacht toe.
Cyberincident-response
De gijzelsoftware veroorzaakte een verstoring van het gehele zakelijke IT-netwerk. Camera’s en fysieke toegangscontrolesystemen functioneerden niet meer. Ook kritieke systemen voor het monitoren van procescontroles waren niet meer in werking. “De gecombineerde gevolgen zorgden ervoor dat het bedrijf de primaire operaties van de installatie meer dan dertig uur moest uitschakelen terwijl cyberincident-response plaatsvond”, aldus de Amerikaanse kustwacht.
Klik hier voor de waarschuwing van de Amerikaanse kustwacht.