Preşedintele american Joe Biden a cerut duminică agenţiilor de informaţii să investigheze atacul cibernetic de tip ransomware care a afectat sute de companii şi a provocat suspiciuni privin implicarea unei bande ruseşti, transmite Reuters, scrie news.ro .
Firma de securitate Huntress Labs a declarat vineri că este de părere că banda de ransomware REvil, legată de Rusia, ar fi de vină pentru ultimul atac ransomware.
Citește și : Putin aprobă noua Strategie de Securitate Naţională a Rusiei
Luna trecută, FBI a dat vina pe acelaşi grup pentru paralizarea companiei de ambalare a carnii JBS.
Biden, aflat într-o vizită în Michigan pentru a-şi promova programul de vaccinare, a fost întrebat despre atacul cibernetic în timp ce cumpăra plăcinte la o piaţă de cireşe.
Biden a declarat ”nu suntem siguri” cine se află în spatele atacului. “Iniţial am crezut că nu este guvernul rus, dar încă nu suntem siguri”, a spus acesta.
Preşedintele a spus că a cerut agenţiilor de informaţii americane să investigheze şi că Statele Unite vor reacţiona dacă vor stabili că Rusia este de vină.
În timpul unui summit de la Geneva, care a avut loc pe 16 iunie, Biden l-a îndemnat pe preşedintele rus Vladimir Putin să ia măsuri împotriva hackerilor cibernetici care provin din Rusia şi a avertizat cu privire la consecinţe, dacă astfel de atacuri ransomware vor continua să prolifereze.
Biden a spus că va primi duminică un briefing despre ultimul atac.
“Dacă este fie cu cunoaşterea şi/sau o consecinţă a Rusiei, atunci i-am spus lui Putin că vom răspunde”, a arătat Biden, referindu-se la ceea ce i-a spus lui Putin la Geneva.
Vineri, hackerii au deturnat software-ul de gestionare a tehnologiei al unui furnizor din Miami numit Kaseya, utilizat pe scară largă. Aceştia au schimbat un instrument al Kaseya numit VSA, utilizat de companiile care administrează tehnologia la întreprinderi mai mici. Apoi, hackerii au criptat simultan fişierele clienţilor.
Compania de securitate informatică Huntress a spus că urmăreşte opt furnizori de servicii care au fost folosiţi pentru infectarea a aproximativ 200 de clienţi.
Citește și : Tadjikistan decretează vaccinarea obligatorie pentru toate persoanele de peste 18 ani
Kaseya anunţat vinerea trecută, pe propriul său site web, că investighează ”un potenţial atac” asupra VSA, care este folosit de profesioniştii IT pentru a gestiona servere, desktop-uri, dispozitive de reţea şi imprimante.
”Acesta este un atac colosal şi devastator pentru lanţul de aprovizionare”, a declarat John Hammond, cercetător principal în domeniul securităţii la Huntress, într-un e-mail.
Într-o declaraţie de vineri, Agenţia SUA pentru Securitate Cibernetică şi Infrastructură a anunţat că ”ia măsuri pentru a înţelege şi a aborda recentul atac de ransomware al lanţului de aprovizionare” împotriva produsului VSA al Kaseya.
Atacurile cibernatice împotriva lanţurilor de aprovizionare sau ajuns înfruntea agendei de securitate cibernetică, după ce Statele Unite au acuzat hackerii că au acţionat la comanda guvernului rus şi au manipulat un instrument de monitorizare a reţelelor construit de firma de software SolarWinds din Texas.
Joi, autorităţile americane şi britanice au declarat că spionii ruşi acuzaţi că s-au amestecat în alegerile prezidenţiale americane din 2016 au petrecut o mare parte din ultimii doi ani abuzând de reţelele private virtuale (VPN), pentru a viza sute de organizaţii din întreaga lume.
Vineri, ambasada Rusiei la Washington a respins acuzaţia.
