Guardia Costiera degli Stati Uniti colpita da Ryuk Ransomware

U.S._Coast_Guard_Ryuk_Ransomware

L’attacco informatico avvenuto lo scorso 16 dicembre ha bloccato per più di 30 ore l’intera rete IT di una struttura marittima regolamentata a livello federale, Maritime Transportation Security Act (MTSA). 

La Guardia Costiera americana (USCG) ritiene che per colpire la struttura marittima gli hacker abbiano usato la variante Ryuk Ransomware. Sempre secondo un rapporto della Guardia Costiera apparso fra le pagine del proprio sito istituzionale, un dipendente della struttura avrebbe cliccato su un link malevolo contenuto in una e-mail.

Lo scopo di questo bollettino è informare la comunità marittima di un recente attacco di tipo ransomware che ha coinvolto una struttura regolamentata del Maritime Transportation Security Act (MTSA)
[…]
Dopo che il dipendente ha fatto clic sul collegamento malevolo incorporato nell’e-mail, il Ransomware ha consentito ai cyber-criminali di accedere ai file di rete IT aziendali e di crittografarli, rendendo di fatto l’intera struttura inutilizzabile.

Lo scorso maggio l’USCG aveva emesso un bollettino per allertare l’industria marittima riguardo il significante aumento di e-mail di phishing contenenti link e allegati malevoli, ma evidentemente ciò non è bastato per scongiurare l’ennesimo attacco mirato ai danni di una Istituzione Governativa.

A metà dicembre avevamo pubblicato un articolo dove parlavamo dell’attacco informatico che aveva messo in ginocchio la città di New Orleans: anche in quell’occasione gli hacker, per infettare le reti IT del Governo locale, si erano serviti della variante Ryuk.

Secondo un rapporto stilato dalla società di sicurezza informatica Emsisoft, gli Stati Uniti sono al primo posto per quanto riguarda gli attacchi informatici di tipo Ransomware. Quest’anno 948 istituzioni pubbliche americane hanno avuto a che fare con attacchi informatici mirati, un danno che ha portato ad una perdita potenziale che supera i 7,5 miliardi di dollari.

  • 103 governi e agenzie statali e municipali
  • 759 operatori sanitari
  • 86 università, college e distretti scolastici, con operazioni potenzialmente coinvolte in un massimo di 1.224 singole scuole

 

Fonte: USCG - Emsisoft