勒索软件袭击美国海上运输监管机构的IT网络 部分关键设施中断30多个小时
据美国海岸警卫队发布的最新海上安全预警称,负责美国海上运输安全法的监管机构,日前遭到勒索软件的袭击。
勒索软件成功感染该监管机构的内网后将所有计算机系统加密,这也直接导致大量关键的系统设施无法开展工作。
美国海岸警卫队在安全预警中表示遭遇袭击后勒索软件还感染工业控制系统,让货物转移的工控系统也直接瘫痪。
经初步调查安全专家发现该监管机构遭到感染的原因是有政府雇员不慎点击攻击者发送的钓鱼邮件中的钓鱼链接。
钓鱼链接打开后会利用浏览器和操作系统漏洞负载恶意软件,最终成功渗透的恶意软件将内网的所有计算机感染。
不过就目前来说尚不清楚这次钓鱼邮件攻击是针对性的还是广泛撒网式的,美国海岸警卫队在预警中并没有透露。
广泛撒网指的是直接批量群发千万甚至亿级别的垃圾邮件,诱导某些收到邮件的用户点击其中的超链接发动攻击。
而针对性攻击指的是攻击者可能预先就将该机构列为目标,然后向其部分政府雇员发送相关的钓鱼邮件诱导点击。
从目前已知的消息来看这次面向美国政府机构发动的攻击应该是具有针对性的,也就是攻击者已预先挑选了目标。
而攻击发生后也直接导致该监管机构的关键系统中断长达 30 多个小时 ,值得注意的是部分关键资料也遭到加密。
同时该机构控制的部分工业控制系统也被渗透,这些工控系统可以远程监视货物移动以及操作工控机架的运行等。
所幸攻击者并未直接操纵远程控制设备例如移动工控机架,否则可能会在物理层面造成更大的破坏甚至人员伤亡。
而发动此次袭击的是名为 RYUK 的勒索软件 , 不过关于这款勒索软件目前并没有太多的消息可能还需要继续调查。