Joe Biden amerikai elnök arra utasította az Egyesült Államok hírszerzési ügynökségeit, hogy vizsgálják ki a több száz amerikai céget érintő, zsarolóvírussal elkövetett nagyszabású kibertámadást. Biden Michigan államban tett látogatása alkalmával kijelentette, hogy egyelőre nem biztosak abban, ki állhat a történtek mögött, holott korábban az orosz kormányt vádolták. Biden utasítást adott a hírszerzési ügynökségeknek a vizsgálat lefolytatására.
Biden és Vlagyimir Putyin orosz államfő június 16-i genfi csúcstalálkozóján az amerikai elnök felszólította hivatali partnerét, hogy lépjen fel az oroszországi székhelyű hackerekkel szemben és figyelmeztette annak következményeire, ha az ilyen jellegű támadások folytatódnának. Az utóbbi időben több zsarolóvírusos támadás is érintett amerikai vállalatokat.
Az oroszokra gyanakodnak
A Huntress Labs kiberbiztonsági vállalat az Oroszországhoz köthető REvil bűnözői csoportot vádolta meg a pénteken történt nagyszabású kibertámadás elkövetésével, amellyel a hackerek manipulálták a Kaseya számítástechnikai vállalat egyik széles körben használt, VSA nevű szoftverét „megsemmisítő csapást mérve az ellátási láncra”.
A múlt hónapban a Szövetségi Nyomozó Iroda (FBI) szintén ugyanezt a csoportot tette felelőssé a JBS húsipari vállalat ellen elkövetett kibertámadásért.
A Kaseya megerősítette pénteken a kibertámadás tényét, és közölte, hogy ügyfeleinek csak azon kis hányada érintett, akik a VSA-hálózatot használják. A Huntress Labs aznap közölte, hogy mintegy 200 vállalat adatait tikosították a bűnözők. Szombaton a Huntress Labs már abból indult ki, hogy több ezer kisvállalat is érintett lehet.
Az intézkedés mintegy 800 üzletet érintett a skandináv országban. A cég tájékoztatása szerint kibertámadás érte egyik alvállalkozóját, ami miatt a digitális pénztárak nem működtek. Hasonló gondokat jelentett az SJ állami vasúttársaság is. A Visma szoftvercég svéd leányvállalata szerint a problémák a Kaseya ellen elkövetett kibertámadással állnak összefüggésben.
Egyes kiberbiztonsági szakértők felhívták a figyelmet arra, hogy a támadást az amerikai függetlenség napja (július 4.) hosszúhétvégéje előtt követték el, lehetővé téve ezzel a zsarolóvírus gyors terjedését, miközben a munkavállalók szabadságukat töltik.
