Die U.S. Küstenwache eine Sicherheitswarnung veröffentlicht. Es gab eine Infektion der IT-Systeme mit der Ransomware Ryuk. Das gesamte IT-Netzwerk einer vom Maritime Transportation Security Act (MTSA) regulierten Einrichtung wurde lahm gelegt.
Anzeige
Der Angriff war bereits am 27. 12. 2019 von Bleeping Computer in diesem Artikel berichtet worden. Die IT-Systeme waren von einer Infektion mit der der Ransomware Ryuk betroffen und für über 30 Stunden lahm gelegt.
A USG Martime Transportation Security Act facility got hit by Ryuk ransomware. Great response if they got back online in 30 hours (assuming they didn't pay, which they may have). https://t.co/VVC5rr7D1g pic.twitter.com/rOISg5Srvv
— Kevin Beaumont (@GossiTheDog) December 28, 2019
Sicherheitsforscher Kevin Beaumont weist in nachfolgendem Tweet darauf hin, dass Ryuk immer über Active Directory bereitgestellt bzw. verteilt wird.
Ransomware must be a huge pain in the ass for intelligence community as it will be toasting long hacked and implanted orgs. If I worked for Five Eyes I'd probably alert companies to ransomware group ownage via third party security companies to maintain access.
— Kevin Beaumont (@GossiTheDog) December 28, 2019
Anzeige
Obiger Tweet macht erneut auf diesen Fall aufmerksam. Nach den vielen Fällen vom Dezember 2019 wird deutlich, wie ungeschützt die moderne IT-Landschaft und ihre allgegenwärtige Vernetzung im Grund ist und an welch seidenem Faden unsere Wirtschaft hängt. Bisher sind es nur einzelne Angriffe, die Erfolg haben. Nicht auszudenken, wenn eine Schwachstelle wie BlueKeep für einen solchen Angriff ausgenutzt wird und Hundertausende Unternehmen plötzlich zum Opfer werden.
Anzeige
Patch as you can.
Gemäss dem Bundes-Irrenhaus der schweizerischen Eidgenossenschaft ist des E-Voting System der Schweiz 100 % sicher. Die US-Küstenwache sollte sich mal dort erkundigen, wie das geht.