Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Береговая охрана США сообщила об атаке вымогательского ПО Ryuk на объект, попадающий под действие закона США «О безопасности морских перевозок» (Maritime Transportation Security Act, MTSA).

Расследование инцидента еще продолжается, однако, по данным Береговой охраны, вредонос попал в компьютерные сети объекта через фишинговое письмо. «Когда один из сотрудников нажал на содержащуюся в электронном письме вредоносную ссылку, вымогательское ПО предоставило злоумышленнику доступ к важным файлам в IT-сети и зашифровал их, заблокировав доступ к ним сотрудникам объекта», - сообщила Береговая охрана.

Ни вид объекта, ни его название в уведомлении не упоминаются. Тем не менее, учитывая, что вымогателю удалось проникнуть в системы управления технологическим процессом передачи грузов, вероятнее всего его жертвой стал порт. В результате инцидента в течение 30 часов все операции на объекте были свернуты.

«Вирус также проник в отслеживающие и контролирующие перевалку грузов АСУ ТП и зашифровал файлы, критически важные для технологических процессов» - говорится в уведомлении. Зашифрованные Ryuk системы напрямую повлияли на «всю корпоративную IT-сеть объекта (за пределами зоны обслуживания объекта)» и системы управления камерами, а также привели к «потере систем контроля и управления критическими процессами».