Die US-Küstenwache hat nach einem Ransomware-Angriff auf eine staatlich regulierte maritime Einrichtung eine Sicherheitswarnung herausgegeben. Das Eindringen in die unbenannte Einrichtung führte zu einer mehr als 30-stündigen Abschaltung der primären Operationen.
Küstenwache geht Phishing auf den Leim
Vermutlich hat die Ryuk-Ransomware Zugang zum IT-Netzwerk der Einrichtung erhalten, als ein Mitarbeiter einen bösartigen Link in einer Phishing-E-Mail geöffnet hat. Die Ransomware verschlüsselte eine beträchtliche Anzahl kritischer Dateien, unterbrach die Kamera- und Zugangskontrollsysteme und verlor wichtige Überwachungssysteme für die Prozesskontrolle.
Die Küstenwache empfiehlt in ihrer Warnung nun eine Verbesserung der Netzwerküberwachungstools, die Verwendung aktueller Virensoftware und die Erstellung regelmäßiger Backups. Außerdem wird eine Segmentierung der Netzwerke vorgeschlagen – um zu verhindern, dass IT-Systeme auf die Betriebstechnologieumgebung (OT) zugreifen.
Da der Vorfall noch untersucht wird, gibt es keine Bestätigung, wann das Ereignis eingetreten ist oder ob ein Lösegeld gefordert oder bezahlt wurde.
Bei einem ähnlichen Vorfall im Hafen von San Diego im September 2018 forderten die Angreifer ein Lösegeld in Form von Bitcoin, obwohl die Einrichtung keine Angaben darüber machte, wie viel und ob BTC bezahlt wurde.
Ransomware-Angriffe nehmen zu
Im vergangenen Jahr hat Ransomware bei Cyberkriminellen an Popularität gewonnen und Krypto-Jacking als bevorzugte Vorgehensweise überholt. Anfang dieses Monats hatte ein Angreifer die argentinische Regierung im Visier und forderte 50 BTC, um den Angriff zurückzuziehen.
Da Bitcoin in den meisten Fällen die bevorzugte Zahlungsmethode ist, liefert dies tendenziell Treibstoff für diejenigen, die die Top-Krypto-Währung in eine Schublade mit kriminellen Aktivitäten stecken wollen. Untersuchungen deuten jedoch darauf hin, dass viele der von diesen Cyberkriminellen verwendeten Tools ursprünglich aus staatlichen Quellen stammen.
So oder so könnte Bitcoin derjenige sein, der zuletzt lacht – denn die Nachfrage nach BTC durch die zunehmende Verbreitung von Ransomware-Attacken dürfte schlussendlich auch die Preise in die Höhe treiben.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen