Президент Байден сказал, что он дал указание спецслужбам США расследовать, кто стоит за изощренной атакой с использованием программ-вымогателей, поразившей сотни американских предприятий и вызвавших подозрения в причастности российских банд.
Фирма по безопасности Huntress Labs заявила в пятницу, что считает, что связанная с Россией банда вымогателей REvil виновата в последней вспышке вымогателей. В прошлом месяце ФБР обвинило ту же группу в том, что она парализовала упаковщика мяса JBS SA.
Байдена, приехавшего в Мичиган для продвижения своей программы вакцинации, спросили о взломе, когда он покупал пироги на рынке вишневого сада.
Байден сказал, что «мы не уверены», кто стоит за атакой. «Первоначально мы думали, что это было не российское правительство, но мы еще не уверены», - сказал он.
Байден сказал, что он дал указание спецслужбам США провести расследование, и США ответят, если решат, что виновата Россия.
Во время саммита в Женеве 16 июня Байден призвал президента России Владимира Путина расправиться с кибер-хакерами, исходящими из России, и предупредил о последствиях, если такие атаки программ-вымогателей продолжат распространяться.
Байден сказал, что в воскресенье он получит брифинг о последнем нападении.
«Если это произойдет либо с ведома России, либо вследствие ее последствий, я сказал Путину, что мы ответим», - сказал Байден, имея в виду то, что он сказал Путину в Женеве.
Атакующие в пятницу хакеры захватили широко используемое программное обеспечение для управления технологиями от поставщика Kaseya из Майами. Они изменили инструмент Kaseya под названием VSA, используемый компаниями, которые управляют технологиями на малых предприятиях. Затем они одновременно зашифровали файлы клиентов этих провайдеров.
Huntress заявила, что отслеживает восемь поставщиков управляемых услуг, которые использовались для заражения около 200 клиентов.
Kaseya сообщила на своем собственном веб-сайте в пятницу, что расследует «потенциальную атаку» на VSA, который используется ИТ-специалистами для управления серверами, настольными компьютерами, сетевыми устройствами и принтерами.
«Это колоссальная и разрушительная атака на цепочку поставок», - сказал старший исследователь безопасности Huntress Джон Хаммонд в электронном письме, имея в виду все более популярную хакерскую технику, заключающуюся в захвате одного программного обеспечения с целью одновременного взлома сотен или тысяч пользователей.
В заявлении, сделанном в пятницу, Агентство по кибербезопасности и безопасности инфраструктуры США заявило, что оно «принимает меры для понимания и устранения недавней атаки вымогателей в цепочке поставок», направленной против продукта VSA компании Kaseya.
Атаки на цепочки поставок заняли первое место в повестке дня кибербезопасности после того, как Соединенные Штаты обвинили хакеров в том, что они действуют по указанию правительства России и вмешиваются в инструмент сетевого мониторинга, созданный техасской программной фирмой SolarWinds.
В четверг власти США и Великобритании заявили, что российские шпионы, обвиняемые во вмешательстве в президентские выборы в США в 2016 году, большую часть последних двух лет использовали виртуальные частные сети (VPN) для нападения на сотни организаций по всему миру.
В пятницу посольство России в Вашингтоне опровергло это обвинение.
Команда Platform Executive надеюсь, вам понравилась статья '[post_title]'. Автоматический перевод с английского на растущий список языков с помощью Google AI Cloud Translation. Первоначальная отчетность через наших официальных партнеров по контенту в Thomson Reuters.
Вы можете быть в курсе всех последних разработок в платформенной экономике, находить решения для ваших ключевых задач и получать доступ к нашему набору инструментов для решения проблем и собственным базам данных, став членом нашего растущего сообщества. Platform Executive и два уровня членства, Сообщество (БЕСПЛАТНО) и Премиум (195 долларов США в год), которые предлагают различные уровни доступа к нашим продуктам и услугам. Чего же ты ждешь?
