Biden ordina un’indagine sull’ultimo attacco ransomware Reuters

Di Trevor Hennicart

Sabato scorso il presidente di Central Lake, Michigan (Reuters) Joe Biden ha dichiarato di aver incaricato le agenzie di intelligence statunitensi di indagare sul dietro le quinte di un sofisticato attacco ransomware che ha attaccato centinaia di società statunitensi e innescato attacchi anticorruzione. coinvolgimento della banda.

La società di sicurezza Huntress Labs ha dichiarato venerdì di ritenere che il gruppo di ransomware REvil relativo alla Russia sia responsabile dell’ultima epidemia di ransomware.Il mese scorso, l’FBI ha accusato la stessa organizzazione di paralizzare i trasformatori di carne JBS SA (Transazioni over-the-counter:).

Quando Biden ha visitato il Michigan per promuovere il suo piano di vaccinazione, gli è stato chiesto dell’hacking quando acquistava torte al Cherry Orchard Market.

Biden ha affermato che “non siamo sicuri” di chi ci fosse dietro l’attacco. “L’idea originale non era il governo russo, ma non ne siamo ancora sicuri”, ha detto.

Biden ha affermato di aver incaricato le agenzie di intelligence statunitensi di indagare e, se determinano che la Russia è il colpevole, gli Stati Uniti risponderanno.

Al vertice del 16 giugno a Ginevra, Biden ha esortato il presidente russo Vladimir Putin a reprimere gli hacker informatici dalla Russia e ha avvertito che se tali attacchi di ransomware continuano a diffondersi, le conseguenze saranno disastrose.

Biden ha detto che domenica ascolterà un briefing sull’ultimo attacco.

Parlando di ciò che ha detto a Putin a Ginevra, Biden ha detto: “Se la Russia sa e/o la Russia ha causato le conseguenze, allora dico a Putin che risponderemo”.

Gli hacker che hanno attaccato venerdì hanno dirottato il software di gestione della tecnologia ampiamente utilizzato da un fornitore di Miami chiamato Kaseya. Hanno cambiato uno strumento Kaseya chiamato VSA per l’utilizzo da parte delle aziende che gestiscono la tecnologia delle piccole imprese. Quindi crittografano contemporaneamente i file dei clienti di questi provider.

La cacciatrice ha affermato che sta monitorando otto provider di hosting che sono stati utilizzati per infettare circa 200 clienti.

Kaseya ha dichiarato venerdì sul suo sito Web che sta indagando su un “potenziale attacco” al VSA, che i professionisti IT utilizzano per gestire server, desktop, dispositivi di rete e stampanti.

John Hammond, un ricercatore di sicurezza senior presso Huntress, ha dichiarato in una e-mail: “Questo è un enorme e devastante attacco alla catena di approvvigionamento”. .

In una dichiarazione di venerdì, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha dichiarato che “sta agendo per comprendere e risolvere il recente attacco ransomware alla catena di approvvigionamento sul prodotto VSA di Kaseya”.

Dopo che gli Stati Uniti hanno accusato gli hacker di agire in conformità con le istruzioni del governo russo e di aver manomesso gli strumenti di monitoraggio della rete sviluppati dalla società di software texana SolarWinds, gli attacchi alla catena di approvvigionamento sono diventati la massima priorità dell’agenda di sicurezza informatica.

Giovedì, le autorità statunitensi e britanniche hanno dichiarato che le spie russe accusate di interferire nelle elezioni presidenziali statunitensi del 2016 hanno abusato delle reti private virtuali (VPN) per prendere di mira centinaia di organizzazioni in tutto il mondo per la maggior parte degli ultimi due anni.

Venerdì l’ambasciata russa a Washington ha negato le accuse.

Dichiarazione di non responsabilità: Media convergenti Vorrei ricordarti che i dati contenuti in questo sito Web potrebbero non essere in tempo reale o accurati. Tutti i CFD (azioni, indici, futures) e i prezzi delle valute estere non sono forniti dalle borse, ma dai market maker, quindi i prezzi potrebbero essere imprecisi e potrebbero essere diversi dai prezzi di mercato effettivi, il che significa che i prezzi sono indicativi. Pertanto, Fusion Media non è responsabile per eventuali perdite di transazione che potresti subire a causa dell’utilizzo di questi dati.

Media convergenti Fusion Media o chiunque sia collegato a Fusion Media non sarà responsabile per eventuali perdite o danni causati dall’affidarsi a dati, quotazioni, grafici e segnali di acquisto/vendita contenuti in questo sito web. Si prega di comprendere appieno i rischi ei costi associati alle transazioni sui mercati finanziari.Questa è una delle forme di investimento più rischiose.