Posté le décembre 31, 2019 à 2:17

LE LOGICIEL DE RANÇON RYUK A ATTAQUÉ UNE INFRASTRUCTURE MARITIME, SELON LES GARDE-CÔTES AMÉRICAINS

Selon les rapports d’un garde-côte américain, la perte du système de surveillance de contrôle critique et du système de contrôle d’accès physique dans l’un des ports est le résultat d’une infection de logiciel de rançon ou ransomware. 

La garde côtière a publié un communiqué de sécurité peu avant Noël, expliquant que le logiciel de rançon Ryuk s’était infiltré dans l’infrastructure maritime pendant plus de 30 heures. Bien que l’agence maritime ait donné des explications détaillées sur l’attaque, elle n’a pas divulgué l’emplacement ni le nom de l’autorité portuaire.

Les garde-côtes américains ont diffusé l’information pour alerter les autres autorités portuaires sur l’attaque afin de renforcer la sécurité.

L’attaque a été faite par le biais d’un email d’hameçonnage

Les représentants de la garde côtière américaine (USCG) ont révélé que les attaquants ont pu infiltrer le site grâce à un email d’hameçonnage qu’un des employés a reçu. Après que l’employé a ouvert le courrier malveillant, le logiciel de rançon a pu s’infiltrer et accéder à plusieurs zones. Selon les représentants, le logiciel de rançon a acheminé un élément de menace et a permis d’accéder aux fichiers du réseau informatique de l’établissement. Ensuite, il a été capable de crypter les fichiers et de bloquer l’accès de l’installation aux fichiers vitaux, ont déclaré les responsables de l’USCG.

Le bulletin a expliqué comment le virus a pu se propager rapidement à travers le réseau de l’infrastructure. Selon l’USCG, le virus s’est répandu de façon considérable dans les sections importantes du réseau informatique du site. Il a également eu un impact sur les systèmes de contrôle industriel chargés de surveiller et de contrôler le transfert des cargaisons. Le virus s’est infiltré dans les fichiers, les a chiffrés et a refusé à l’installation l’accès à ces fichiers pendant plus de 30 heures.

L’attaque a entraîné un désordre du réseau informatique

Les représentants de la garde côtière ont révélé que l’attaque au moyen d’un logiciel de rançon avait causé un déséquilibre dans l’ensemble du réseau informatique du site. Elle a perturbé à la fois les systèmes de contrôle d’accès et les protocoles de surveillance des contrôles vitaux au sein du réseau.

À la suite de l’attaque, l’autorité portuaire n’a eu d’autre choix que de fermer tout le réseau informatique du système pendant plus d’une journée. Selon la garde côtière, la fermeture était nécessaire pour empêcher que le logiciel de rançon ne cause d’autres dommages avant de pouvoir renforcer la sécurité du réseau informatique de l’infrastructure.

Les cyberattaques visant les zones maritimes sont en augmentation

Outre le rapport sur l’attaque par logiciel de rançon, le communiqué de sécurité comprend également des mesures préventives à prendre contre de futures attaques. Ce communiqué a été publié le 16 décembre avant que d’autres ports maritimes ne deviennent la cible de l’attaque au moyen du logiciel de rançon Ryuk.

L’USCG a fait circuler le rapport dans tous les ports maritimes, et on pense qu’ils sont bien informés des activités du logiciel de rançon. Il est conseillé aux installations maritimes de mettre en place des contre-mesures dès que possible pour détecter l’attaque et se protéger.

Auparavant, les hackers ont vu peu de failles dans les réseaux des autorités portuaires. Les réseaux sont considérés comme des cibles faciles pour les attaques par rançon.

En septembre de l’année dernière, les ports de Barcelone et de San Diego aux Etats-Unis auraient été attaqués avec des logiciels de rançon. La deuxième attaque a eu lieu cinq jours après la première. Après les découvertes, il a été révélé que le logiciel de rançon Ruyk était responsable des deux attaques.

Plus tôt en juillet de l’année dernière, le port de Long Beach aurait été attaqué par le même logiciel de rançon. Cependant, avant que l’attaque ne cause des dommages, il a été isolé et éliminé. Selon les rapports de l’époque, l’attaque a été isolée au terminal portuaire de la compagnie maritime chinoise (COSCO).

Et il y a à peine un an, en décembre de l’année dernière, un rapport d’un consortium de 21 associations de transport maritime décrivait en détail comment les logiciels de rançon et autres types de virus se frayaient un chemin dans les réseaux des navires et des ports. Selon le rapport, il y avait des vers, des logiciels malveillants USB, des logiciels de rançon et d’autres virus connexes dans certains des réseaux de ports vulnérables.

Les menaces accrues qui pèsent sur les réseaux portuaires ont alerté les gardes-côtes américains qui les ont bien pris en considération. Plus tôt cette année, l’autorité maritime a commencé à émettre des informations sur les menaces possibles pour le réseau des navires et des ports. Les gardes émettent également des avertissements de sécurité non seulement contre les menaces physiques, mais aussi contre le problème de piratage et de terrorisme.