Береговая охрана США сообщила, что заражение неназванного морского объекта малварью повлекло за собой нарушение работы системы наблюдения, систем контроля физического доступа, а также критических систем контроля и управления процессом. Название и местонахождение пострадавшего объекта раскрыты не были, однако инцидент описывается как произошедший недавно и, судя по всему, жертвой вымогателей стал некий порт.
Хотя расследование случившегося еще не завершено, сообщается, что порт был атакован известным шифровальщиком Ryuk, а стартовой точкой заражения послужило вредоносное письмо, полученное одним из сотрудников пострадавшего предприятия.
«Когда сотрудник кликнул по встроенной в письмо вредоносной ссылке, вымогатель смог получить доступ к большому количеству корпоративных файлов и зашифровать их, не давая предприятию получить доступ к этим критически важным файлам», — пишут представители Береговой охраны.
В результате малварь сумела распространиться на промышленные системы управления, которые отслеживают и контролируют передачу грузов, зашифровав файлы, критически важные для работы систем. Фактически пострадала вся ИТ-сеть предприятия, в том числе и за пределами изначально зараженного морского объекта. В итоге порт был вынужден приостановить работу более чем на 30 часов.
Нужно отметить, что порты и другие объекты, подпадающие под действие закона «О безопасности морских перевозок», все чаще повергаются атака злоумышленников. Например, в 2018 году порты Сан-Диего (США) и Барселоны (Испания) сообщили о вымогательских атаках, ответственность за которые так же лежала на операторах шифровальщика Ryuk. К тому же в текущем году Береговая охрана США уже дважды предупреждала об опасности потенциальных кибератак, хотя тогда эти предупреждения относились к малвари, предназначенной для атак на ИТ-системы морских судов.
