Злонамереният софтуер Ryuk атакува и извади от строя мрежата на търговско пристанище в САЩ. Пробивът е станал възможен в резултат на нарушаване на правилата за киберсигурност от страна на оператора на пристанището.
Ryuk е рансъмуер – вирус, който криптира данните и иска откуп от своите жертви, за да възстанови достъпа до тях. Атакуващите са успели да деактивират цифровата инфраструктура на цял порт в Съединените щати, според съобщение на Бреговата охрана.
Твърди се, че злонамереният софтуер е парализирал корпоративната ИТ мрежа на съоръжението, регулирана от Закона за безопасност на морския транспорт, както и индустриалната система за мониторинг и контрол на прехвърлянето на стоки. Криптирани са файлове, критични за правилното функциониране на обекта.
В бюлетина обаче не се посочва за какъв тип обект става въпрос. Най-вероятно това е голямо търговско пристанище за товари. Всичките му дейности са били парализирани в продължение на поне 30 часа. Първоначалният вектор на атаката вероятно е бил фишинг имейл.
Ryuk се появи преди повече от година. Обикновено се разпространява чрез бекдор, който се инсталира в устройствата на частни и корпоративни потребители с помощта на фишинг имейли със злонамерени прикачени файлове, прикрити като финансови документи.
Ryuk атакува търговски и индустриални цели от доста време, но всяка следваща негова жертва се приема като изненада. Според доклад на Лаборатория Касперски, това е един от трите най-активни криптиращи вируси през 2019 г.