SAD zapretile da će preduzeti mere protiv ruskih sajber kriminalaca ako Rusija to ne uradi

Vesti, 07.07.2021, 10:00 AM

Sekretar za štampu Bele kuće Džen Psaki rekla je da će SAD preduzeti mere protiv sajber kriminalnih grupa iz Rusije ako ruska vlada to odbije da učini.

Psaki je dodala da se nedavni ransomware napad grupe REvil na IT kompaniju Kaseya sa sedištem na Floridi još uvek ne pripisuje nikome, posebno ne ruskoj vladi.

Ona je takođe rekla da će se visoki američki i ruski zvaničnici ponovo sastati sledeće nedelje kako bi se pozabavili nedavnim napadima koji su bili usmereni na američke kompanije.

Ona je rekla da se razgovori na ekspertskom nivou nastavljaju. „Očekujemo da ćemo sledeće nedelje imati još jedan sastanak usredsređen na napade ransomwarea”, izjavila je sekretar za štampu Bele kuće tokom brifinga o agendi politike Bajdenove administracije.

„Kao što je predsednik jasno rekao predsedniku Putinu kada su se sastali, ako ruska vlada ne može ili neće da preduzme mere protiv kriminalaca sa prebivalištem u Rusiji, mi ćemo preduzeti mere ili ćemo zadržati pravo da sami preduzmemo mere. U ovom slučaju, obaveštajna zajednica još uvek nije pripisala napad. Zajednica sajber-bezbednosti slaže se da REvil deluje van Rusije sa podružnicama širom sveta.“

Lideri grupe G7 takođe su prošlog meseca zatražili od Rusije da hitno preduzme mere protiv ransomware bandi za koje se veruje da deluju u njenim granicama, nakon nepreglednog niza napada na organizacije iz kritičnih sektora širom sveta.

U međuvremenu, kompanija Kaseya je saopštila da je napad ransomwareom na lanac snabdevanja koji koordinira REvil ransomware grupa “imao ograničen uticaj” pošto je pogodio manje od 60 MSP provajdera (Managed Service) koristeći njihov VSA softver za daljinsko nadgledanje i upravljanje.

REvil tvrdi da je u ovom velikom napadu šifrovao više od 1.000.000 sistema i, nakon što je u početku zatražio 70 miliona dolara, sada traži 50 miliona dolara za univerzalni dekriptor.

Kompanija je rekla da su napadači kompromitovali do 1.500 preduzeća i da „ovaj napad nikada nije predstavljao pretnju niti je imao ikakvog uticaja na kritičnu infrastrukturu“, iako CISA IT sektor smatra sektorom kritične infrastrukture.

„Napad je imao ograničen uticaj, a samo je oko 50 od više od 35.000 kupaca Kaseye hakovano”, rekla je kompanija.

„Od približno 800.000 do 1.000.000 lokalnih i malih preduzeća kojima upravljaju kupci kompanije Kaseya, ugroženo je samo oko 800 do 1.500.“

Izvršni direktor kompanije takođe je dodao da se „ovaj vrlo sofisticirani napad pokazao, na sreću, u velikoj meri precenjenim“.

CISA i FBI su u međuvremenu objavili smernice za žrtve ovog napada, a Veće za nacionalnu sigurnost Bele kuće pozvalo je žrtve da prijave incidente i slede uputstva koje je objavila Kaseya.