خبرآسیب‌پذیری‌ها

آلودگی یکی از تأسیسات دریایی آمریکا به باج‌افزار Ryuk

گارد ساحلی آمریکا آلودگی باج‌افزاری یکی از تأسیسات دریایی خود را اعلام کرده که باعث ایجاد اختلال در دوربین‌های امنیتی، سیستم‌های کنترل دسترسی فیزیکی و سامانه‌های نظارت بر فرایندهای حیاتی آن شده است. این آلودگی به باج‌افزار Ryuk، توانسته یکی از تأسیسات دریایی آمریکا را برای بیش از ۳۰ ساعت به تعطیلی بکشاند.

اگر چه گارد ساحلی آمریکا اطلاعاتی را درباره نام یا موقعیت مکانی این بندر منتشر نکرده است ولی در خبرنامه‌ای که به منظور هشداردهی به مقامات درباره حملات احتمالی در آینده منتشر شده، اعلام کرده است که: «تحقیق و بازرسی درباره این مسأله ادامه دارد».

 

نقطه ورود باج‌افزار: ایمیل فیشینگ

مقام­ های رسمی گارد ساحلی آمریکا اعلام کرده ­اند که نقطه ورودی این آلودگی و شروع حمله، ایمیل مخربی بوده که به یکی از کارمندان تأسیسات دریایی ارسال شده است. این سازمان همچنین گفته: «هنگامی که کارمند این تأسیسات بر روی لینک مخرب ارسال شده از طریق ایمیل کلیک کرد، باج‌افزار فعال شده و فایل‌های مهم شبکه فناوری اطلاعات این سازمان را رمزنگاری کرد و مانع دسترسی کارمندان به فایل‌های مهم و حیاتی شد».

در خبرنامه منتشره اعلام شده که پس از این مرحله، باج­ افزار در سراسر شبکه IT این تأسیسات منتشر شده و حتی بر سیستم‌های کنترل صنعتی که کنترل و نظارت بر انتقال محموله را بر عهده دارند نیز تأثیر گذاشته است. همچنین فایل‌هایی که برای اجرای عملیات سازمان بسیار حیاتی هستند، رمزنگاری شده ­اند.

به گفته این مقامات، آلودگی به باج‌افزار Ryuk موجب ایجاد اختلال در کل شبکه فناوری اطلاعات این تأسیسات و نقص عملکرد دوربین‌های امنیتی، سیستم‌های کنترل دسترسی فیزیکی و سیستم‌های نظارت بر فرایندهای حیاتی شده است. در نتیجه، این تأسیسات دریایی وادار به توقف تمام عملیات خود برای بیش از ۳۰ ساعت شده ­اند.

 

افزایش حملات سایبری بر ضد تأسیسات دریایی

در نشریه منتشر شده، توصیه‌هایی برای پیشگیری از آلودگی به باج‌افزار Ryuk مطرح شده است. گارد ساحلی آمریکا این توصیه ­نامه را با این هدف منتشر کرد تا خبر این اتفاق با سرعت هر چه بیشتر به مسئولان سایر تأسیسات دریایی رسیده و قبل از این که آن ها هم قربانی چنین حملاتی شوند، راهکارهای مقابله با آن را سریعاً پیاده‌سازی و مستقر کنند.

طبق آنچه که در این اخطاریه آمده است، این خطر یک خطر امنیتی جدید نیست و مدت ها است که مقامات بنادر و کشتی‌ها یکی از طعمه‌های آسان برای هکرها در نظر گرفته می‌شوند. در گذشته هم مجرمان سایبری، بنادر مختلف را هدف حمله باج‌افزاری قرار داده بودند.

در جولای ۲۰۱۸ یک حمله باج‌افزاری رخ داد که در ابتدا سیستم‌های بندر لانگ بیچ را آلوده کرد. سپس آلودگی، انتشار یافته و به پایانه بندری شرکت حمل و نقل اقیانوس چین (COSCO) سرایت کرد که یکی از بزرگ ترین شرکت‌های حمل و نقل جهان است.

در سپتامبر ۲۰۱۸ نیز بنادر سن دیگو و بارسلونای آمریکا هم به فاصله ۵ روز از یکدیگر، خبر از آلودگی باج‌افزاری دادند. بعدها مشخص شد که هر دوی این آلودگی‌ها توسط باج‌افزار Ryuk صورت گرفته بودند.

بر اساس گزارش منتشر شده در دسامبر ۲۰۱۸ توسط اجتماعی متشکل از ۲۱ انجمن بین‌المللی حمل و نقل و گروه‌های صنعتی مختلف، مشکلات امنیتی در حوزه بنادر و کشتیرانی رو به افزایش است و تعداد آلودگی‌های باج‌افزاری، کرم‌ها و بدافزارهایی که از طریق USB منتشر می‌شوند، به میزان قابل توجهی بیشتر شده است.

افزایش تهدیدهای سایبری بر ضد بنادر و کشتی‌ها باعث شده که گارد ساحلی آمریکا به صورت جدی به این مسأله پرداخته و از ابتدای امسال شروع به ارسال هشدارهای امنیتی مکرر درباره تهدیدهای مرتبط با امنیت سایبری کند. لازم به ذکر است پیش از این هم دو خبرنامه دیگر، در ماه‌های می و جولای توسط این سازمان منتشر شده بود و در آن ها درباره دو بدافزاری که برای حمله به سیستم‌های IT کشتی‌ها طراحی شده‌اند، هشدارهای لازم داده شده بودند.

منبع: zdnet

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − چهارده =

دکمه بازگشت به بالا