计算机网络——2019 年对美国海事部门的勒索软件攻击
美国军队被认为是世界上最先进的军队之一。然而,它在2019年对美国一个海军基地的袭击受到了挑战和质疑。
Ryuk勒索软件
美国海岸警卫队2019年圣诞节庆祝活动显然被Ryuk勒索软件攻击破坏了,据称该攻击中断了政府机构的活动超过33小时。风险管理计划是根据安全协议创建的,遵循NIST网络安全框架(CSF)和NIST特别出版物800-82中概述的最佳实践。
这是一种勒索软件攻击形式,可能是通过带有恶意链接的网络钓鱼电子邮件进入网络的,该链接由海军专家打开。
单击该链接后,它就可以访问并加密重要的网络文件。黑客需要1400万美元(1060万英镑)来收回对被黑系统的控制权。
在30多个小时内,这些加密数据中断了闭路电视摄像机、门禁控制系统和其他重要监控系统等活动。
对攻击的进一步调查显示,加密数据库文件的恶意软件属于RYUK类型。
出于安全考虑,海军设施的位置没有透露。据高级官员称,其他海军基地正在收到警报,以验证他们的系统是否有任何可疑行为。
事件发生前,FBI曾通知美国海军陆战队,2019年11月-12月港口基础设施存在重大网络攻击风险,美国海岸警卫队非但没有发出警告,反而无法阻止攻击,损失惨重。.
据当局称,联邦调查局已经预见到了这次袭击。尽管如此,美国海军陆战队仍将其视为“不严重”,造成1400万美元的损失,黑客希望恢复其原始服务器会话。
攻击的开始得益于网络钓鱼;尽管如此,如果官员们仔细分析了电子通信,情况可能不会那么可怕。