近日,据外媒报道,Ryuk Ransomware勒索软件继续影响全球网络安全系统!美国海岸警卫队(USCG)近日宣布该恶意软件破坏了美国的《海上运输安全法》(MTSA)监管机构的企业IT网络。
根据USCG表示,攻击媒介可能是在 MTSA设施上发送网络钓鱼电子邮件给运营商 ,一旦员工点击了电子邮件中的嵌入式恶意链接,勒索软件就加密了受威胁者的重要企业信息技术(IT)网络信息,从而阻止了工作人员访问该设施的关键文件。
据了解,Ryuk勒索软件还感染了美国某工业公司的网络系统,黑客组织对监视系统和货物转移的操作系统进行控制,对至关重要的文件加密。到目前为止,该恶意软件破坏该工业公司的IT网络,包括摄像头和物理访问控制系统,该公司被迫关闭主要运营的工厂超过30个小时。
从上年至今,Ryuk勒索软件陆陆续续发起了针对城市组织和各个企业的一连串攻击。据悉,在过去的一年Ryuk攻击了新贝德福德市,斯图尔特市,佐治亚州杰克逊县以及新奥尔良市等地区。
针对Ryuk的一系列攻击事件,USCG也给出了针对网络安全的措施,以保护MTSA设施的安全并有助于对再发生的事故缩短恢复时间:
- 完善入侵检测和入侵防御系统,可监控实时网络流量
- 行业标准和最新的病毒检测软件
- 集中分析那些受监控的主机和服务器日志记录
- 对网络分段以防止IT系统访问运营技术(OT)环境
- 最新的IT / OT网络图
- 所有关键文件和软件的一致备份
