گارد ساحلی آمریکا آلودگی باجافزاری یکی از تأسیسات دریایی خود را اعلام کرده که باعث ایجاد اختلال در دوربینهای امنیتی، سیستمهای کنترل دسترسی فیزیکی و سامانههای نظارت بر فرایندهای حیاتی آن شده است. این آلودگی به باجافزار Ryuk، توانسته یکی از تأسیسات دریایی آمریکا را برای بیش از 30 ساعت به تعطیلی بکشاند.
اگر چه گارد ساحلی آمریکا اطلاعاتی را درباره نام یا موقعیت مکانی این بندر منتشر نکرده است ولی در خبرنامهای که به منظور هشداردهی به مقامات درباره حملات احتمالی در آینده منتشر شده، اعلام کرده است که: «تحقیق و بازرسی درباره این مسأله ادامه دارد».
نقطه ورود باجافزار: ایمیل فیشینگ
مقام های رسمی گارد ساحلی آمریکا اعلام کرده اند که نقطه ورودی این آلودگی و شروع حمله، ایمیل مخربی بوده که به یکی از کارمندان تأسیسات دریایی ارسال شده است. این سازمان همچنین گفته: «هنگامی که کارمند این تأسیسات بر روی لینک مخرب ارسال شده از طریق ایمیل کلیک کرد، باجافزار فعال شده و فایلهای مهم شبکه فناوری اطلاعات این سازمان را رمزنگاری کرد و مانع دسترسی کارمندان به فایلهای مهم و حیاتی شد».
در خبرنامه منتشره اعلام شده که پس از این مرحله، باج افزار در سراسر شبکه IT این تأسیسات منتشر شده و حتی بر سیستمهای کنترل صنعتی که کنترل و نظارت بر انتقال محموله را بر عهده دارند نیز تأثیر گذاشته است. همچنین فایلهایی که برای اجرای عملیات سازمان بسیار حیاتی هستند، رمزنگاری شده اند.
به گفته این مقامات، آلودگی به باجافزار Ryuk موجب ایجاد اختلال در کل شبکه فناوری اطلاعات این تأسیسات و نقص عملکرد دوربینهای امنیتی، سیستمهای کنترل دسترسی فیزیکی و سیستمهای نظارت بر فرایندهای حیاتی شده است. در نتیجه، این تأسیسات دریایی وادار به توقف تمام عملیات خود برای بیش از 30 ساعت شده اند.
افزایش حملات سایبری بر ضد تأسیسات دریایی
در نشریه منتشر شده، توصیههایی برای پیشگیری از آلودگی به باجافزار Ryuk مطرح شده است. گارد ساحلی آمریکا این توصیه نامه را با این هدف منتشر کرد تا خبر این اتفاق با سرعت هر چه بیشتر به مسئولان سایر تأسیسات دریایی رسیده و قبل از این که آن ها هم قربانی چنین حملاتی شوند، راهکارهای مقابله با آن را سریعاً پیادهسازی و مستقر کنند.
طبق آنچه که در این اخطاریه آمده است، این خطر یک خطر امنیتی جدید نیست و مدت ها است که مقامات بنادر و کشتیها یکی از طعمههای آسان برای هکرها در نظر گرفته میشوند. در گذشته هم مجرمان سایبری، بنادر مختلف را هدف حمله باجافزاری قرار داده بودند.
در جولای 2018 یک حمله باجافزاری رخ داد که در ابتدا سیستمهای بندر لانگ بیچ را آلوده کرد. سپس آلودگی، انتشار یافته و به پایانه بندری شرکت حمل و نقل اقیانوس چین (COSCO) سرایت کرد که یکی از بزرگ ترین شرکتهای حمل و نقل جهان است.
در سپتامبر 2018 نیز بنادر سن دیگو و بارسلونای آمریکا هم به فاصله 5 روز از یکدیگر، خبر از آلودگی باجافزاری دادند. بعدها مشخص شد که هر دوی این آلودگیها توسط باجافزار Ryuk صورت گرفته بودند.
بر اساس گزارش منتشر شده در دسامبر 2018 توسط اجتماعی متشکل از 21 انجمن بینالمللی حمل و نقل و گروههای صنعتی مختلف، مشکلات امنیتی در حوزه بنادر و کشتیرانی رو به افزایش است و تعداد آلودگیهای باجافزاری، کرمها و بدافزارهایی که از طریق USB منتشر میشوند، به میزان قابل توجهی بیشتر شده است.
افزایش تهدیدهای سایبری بر ضد بنادر و کشتیها باعث شده که گارد ساحلی آمریکا به صورت جدی به این مسأله پرداخته و از ابتدای امسال شروع به ارسال هشدارهای امنیتی مکرر درباره تهدیدهای مرتبط با امنیت سایبری کند. لازم به ذکر است پیش از این هم دو خبرنامه دیگر، در ماههای می و جولای توسط این سازمان منتشر شده بود و در آن ها درباره دو بدافزاری که برای حمله به سیستمهای IT کشتیها طراحی شدهاند، هشدارهای لازم داده شده بودند.
منبع: zdnet