{"id":226540,"date":"2019-12-29T00:33:05","date_gmt":"2019-12-28T23:33:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226540"},"modified":"2019-12-29T00:35:47","modified_gmt":"2019-12-28T23:35:47","slug":"ransomware-ryuk-legt-it-der-us-kstenwache-lahm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/29\/ransomware-ryuk-legt-it-der-us-kstenwache-lahm\/","title":{"rendered":"Ransomware Ryuk legt IT der US-K&uuml;stenwache lahm"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die U.S. K\u00fcstenwache eine Sicherheitswarnung ver\u00f6ffentlicht. Es gab eine Infektion der IT-Systeme mit der Ransomware Ryuk.&nbsp; Das gesamte IT-Netzwerk einer vom Maritime Transportation Security Act (MTSA) regulierten Einrichtung wurde lahm gelegt.<\/p>\n<p><!--more--><\/p>\n<p>Der Angriff war bereits am 27. 12. 2019 von Bleeping Computer in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/us-coast-guard-says-ryuk-ransomware-took-down-maritime-facility\/\">diesem Artikel<\/a> berichtet worden. Die IT-Systeme waren von einer Infektion mit der der Ransomware Ryuk betroffen und f\u00fcr \u00fcber 30 Stunden lahm gelegt. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">A USG Martime Transportation Security Act facility got hit by Ryuk ransomware. Great response if they got back online in 30 hours (assuming they didn't pay, which they may have). <a href=\"https:\/\/t.co\/VVC5rr7D1g\">https:\/\/t.co\/VVC5rr7D1g<\/a> <a href=\"https:\/\/t.co\/rOISg5Srvv\">pic.twitter.com\/rOISg5Srvv<\/a><\/p>\n<p>\u2014 Kevin Beaumont  (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1211055740984709120?ref_src=twsrc%5Etfw\">December 28, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Sicherheitsforscher Kevin Beaumont weist in nachfolgendem Tweet darauf hin, dass Ryuk immer \u00fcber Active Directory bereitgestellt bzw. verteilt wird.  <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Ransomware must be a huge pain in the ass for intelligence community as it will be toasting long hacked and implanted orgs. If I worked for Five Eyes I'd probably alert companies to ransomware group ownage via third party security companies to maintain access.<\/p>\n<p>\u2014 Kevin Beaumont  (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1211057213315436546?ref_src=twsrc%5Etfw\">December 28, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Obiger Tweet macht erneut auf diesen Fall aufmerksam. Nach den vielen F\u00e4llen vom Dezember 2019 wird deutlich, wie ungesch\u00fctzt die moderne IT-Landschaft und ihre allgegenw\u00e4rtige Vernetzung im Grund ist und an welch seidenem Faden unsere Wirtschaft h\u00e4ngt. Bisher sind es nur einzelne Angriffe, die Erfolg haben. Nicht auszudenken, wenn eine Schwachstelle wie BlueKeep f\u00fcr einen solchen Angriff ausgenutzt wird und Hundertausende Unternehmen pl\u00f6tzlich zum Opfer werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die U.S. K\u00fcstenwache eine Sicherheitswarnung ver\u00f6ffentlicht. Es gab eine Infektion der IT-Systeme mit der Ransomware Ryuk.&nbsp; Das gesamte IT-Netzwerk einer vom Maritime Transportation Security Act (MTSA) regulierten Einrichtung wurde lahm gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-226540","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226540"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226540\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}