idNSA.id - File yang terinfeksi ransomware yang dilampirkan dalam email mencatat seluruh jaringan TI perusahaan dari regulasi yang diatur Keamanan Transportasi Maritim (MTSA) baru-baru ini, sesuai dengan peringatan keselamatan laut yang diterbitkan oleh US Coast Guard (USCG).
Pejabat percaya bahwa titik masuknya adalah email berbahaya yang dikirim ke salah satu karyawan fasilitas maritim. Insiden itu saat ini sedang diselidiki, dikutip dari cyware
"Setelah malicious link yang disematkan dalam email diklik oleh karyawan, ransomware mengizinkan threat actor untuk mengakses file jaringan Teknologi Informasi (TI) perusahaan yang signifikan, dan mengenkripsi, mencegah akses fasilitas ke file-file penting," kata USCG .
Infeksi ransomware Ryuk menyebabkan gangguan pada fasilitas dengan memengaruhi kamera, sistem kontrol akses fisik, dan sistem pemantauan kontrol proses kritis. Malware menyebar melalui jaringan TI, bahkan berdampak pada sistem kontrol industri.
Jaringan di fasilitas yang terpengaruh turun selama lebih dari 30 jam selama fase respons insiden setelah serangan. Buletin Informasi Keselamatan Laut (MSIB) tidak menyebutkan jenis fasilitas atau namanya. Karena ransomware berhasil menyusup ke sistem kontrol industri transfer kargo, aman untuk berasumsi bahwa itu haruslah pelabuhan.
"Virus ini semakin membenamkan ke dalam sistem kontrol industri yang memantau dan mengontrol transfer kargo dan file terenkripsi yang penting untuk proses operasi," tambah USCG.
Sebelumnya, USCG mengeluarkan peringatan keselamatan pada bulan Juli dengan pedoman keamanan siber setelah insiden dunia maya pada bulan Februari. UCSC sekarang sekali lagi mengingatkan para pemangku kepentingan maritim untuk memverifikasi validitas pengirim email sebelum menjawab atau membuka email yang tidak diminta.
USCG memberikan langkah-langkah berikut untuk membatasi pelanggaran fasilitas MTSA di masa depan dan mengurangi waktu pemulihan:
- Intrusion Detection dan Intrusion Prevention Systems untuk memonitor lalu lintas jaringan real-time
- Standar industri dan perangkat lunak pendeteksi virus terbaru
- Pencatatan host dan server secara terpusat dan terpantau
- Segmentasi jaringan untuk mencegah sistem TI dari mengakses lingkungan Teknologi Operasional (OT)
- Pencadangan yang konsisten dari semua file dan perangkat lunak penting
- Diagram jaringan IT / OT terkini
Image: Shutterstock
