FBI avertizează în legătură cu amploarea atacurilor cibernetice. Hackerii au cerut 70 de milioane de dolari
-
05 Iulie 2021 08:58
Hackerii suspectați că sunt în spatele unui atac cibernetic masiv de tip ransomware care a afectat sute de companii din lumea întreagă au cerut 70 de milioane de dolari pentru a returna datele, informează luni Reuters. FBI, poliția federală americană, a subliniat ''amploarea'' atacului cibernetic , în timp ce președintele american Joe Biden a cerut duminică agențiilor de informații să investigheze atacul cibernetic de tip ransomware. Gruparea suspectată că a orchestrat acest nou atac are legături cu Rusia.
Cererea de răscumpărare a fost postată pe un site dark web, folosit în mod normal de banda Revil, o grupare care este legată de Rusia și care ar fi implicată într-o serie de astfel de atacuri.
Președintele american Joe Biden a cerut duminică agențiilor de informații să investigheze atacul cibernetic de tip ransomware care a afectat sute de companii și a provocat suspiciuni privin implicarea unei bande rusești, transmite Reuters.
Firma de securitate Huntress Labs a declarat vineri că este de părere că banda de ransomware REvil, legată de Rusia, ar fi de vină pentru ultimul atac ransomware.
Biden, aflat într-o vizită în Michigan pentru a-și promova programul de vaccinare, a fost întrebat despre atacul cibernetic în timp ce cumpăra plăcinte la o piață de cireșe.
Biden a declarat ”nu suntem siguri” cine se află în spatele atacului. "Inițial am crezut că nu este guvernul rus, dar încă nu suntem siguri", a spus acesta.
Președintele a spus că a cerut agențiilor de informații americane să investigheze și că Statele Unite vor reacționa dacă vor stabili că Rusia este de vină.
În timpul unui summit de la Geneva, care a avut loc pe 16 iunie, Biden l-a îndemnat pe președintele rus Vladimir Putin să ia măsuri împotriva hackerilor cibernetici care provin din Rusia și a avertizat cu privire la consecințe, dacă astfel de atacuri ransomware vor continua să prolifereze.
FBI, poliția federală americană, a subliniat că ''amploarea'' atacului cibernetic în curs de desfășurare de vineri împotriva companiei americane Kaseya i-ar putea împiedica pe specialiști să răspundă în mod individual tuturor victimelor.
Hackeri au atacat vineri Kaseya, chiar înainte de un weekend prelungit în Statele Unite, pentru a cere o răscumpărare de la un potențial de peste 1.000 de companii prin intermediul software-ului său de management IT.
FBI-ul a declarat sâmbătă seara că serviciile sale au deschis o anchetă și că lucrează cu Agenția americană de securitate cibernetică și securitate a infrastructurilor (CISA) și cu alte agenții ''pentru a înțelege amploarea amenințării''.
''Dacă credeți că sistemele dumneavoastră au fost compromise, vă încurajăm să utilizați toate măsurile recomandate și să urmați sfaturile Kaseya de a opri imediat serverele (legate de software-ul atacat) și să semnalați FBI'', a adăugat poliția americană într-un mesaj difuzat duminică.
"Deși amploarea acestui incident ne poate împiedica să răspundem fiecărei victime în mod individual, toate informațiile pe care le vom primi vor fi utile în contracararea acestei amenințări", a subliniat de asemenea FBI.
Vineri, hackerii au deturnat software-ul de gestionare a tehnologiei al unui furnizor din Miami numit Kaseya, utilizat pe scară largă. Aceștia au schimbat un instrument al Kaseya numit VSA, utilizat de companiile care administrează tehnologia la întreprinderi mai mici. Apoi, hackerii au criptat simultan fișierele clienților.
Compania de securitate informatică Huntress a spus că urmărește opt furnizori de servicii care au fost folosiți pentru infectarea a aproximativ 200 de clienți. Kaseya anunțat vinerea trecută, pe propriul său site web, că investighează ”un potențial atac” asupra VSA, care este folosit de profesioniștii IT pentru a gestiona servere, desktop-uri, dispozitive de rețea și imprimante. ”Acesta este un atac colosal și devastator pentru lanțul de aprovizionare”, a declarat John Hammond, cercetător principal în domeniul securității la Huntress, într-un e-mail.
Într-o declarație de vineri, Agenția SUA pentru Securitate Cibernetică și Infrastructură a anunțat că ”ia măsuri pentru a înțelege și a aborda recentul atac de ransomware al lanțului de aprovizionare” împotriva produsului VSA al Kaseya.
Atacurile cibernatice împotriva lanțurilor de aprovizionare sau ajuns înfruntea agendei de securitate cibernetică, după ce Statele Unite au acuzat hackerii că au acționat la comanda guvernului rus și au manipulat un instrument de monitorizare a rețelelor construit de firma de software SolarWinds din Texas.
Joi, autoritățile americane și britanice au declarat că spionii ruși acuzați că s-au amestecat în alegerile prezidențiale americane din 2016 au petrecut o mare parte din ultimii doi ani abuzând de rețelele private virtuale (VPN), pentru a viza sute de organizații din întreaga lume. (Surse: Reuters, AFP, Agerpres)