Joe Biden amerikai elnök szombaton utasította az Egyesült Államok hírszerzési ügynökségeit, hogy vizsgálják ki a több száz amerikai céget érintő, zsarolóvírussal elkövetett nagyszabású kibertámadást. Biden Michigan államban tett látogatása alkalmával kijelentette, hogy egyelőre nem biztosak abban, ki állhat a történtek mögött.
– Eredetileg úgy gondoltuk, hogy nem az orosz kormány volt a felelős, de még nem vagyunk biztosak ebben
– fogalmazott az amerikai elnök. Biden közölte, hogy utasítást adott a hírszerzési ügynökségeknek vizsgálat lefolytatására. Hangsúlyozta, hogy az Egyesült Államok reagálni fog, amennyiben kiderülne, hogy Oroszországot terheli a felelősség a kibertámadásért.
Biden és Vlagyimir Putyin orosz államfő június 16-i genfi csúcstalálkozóján az amerikai elnök felszólította hivatali partnerét, hogy lépjen fel az oroszországi székhelyű hackerekkel szemben, és figyelmeztette annak következményeire, ha az ilyen jellegű támadások folytatódnának. Az utóbbi időben több, zsarolóvírussal elkövetett támadás is ért amerikai vállalatokat.
A Huntress Labs kiberbiztonsági vállalat az Oroszországhoz köthető REvil bűnözői csoportot nevezte meg a pénteken történt nagyszabású kibertámadás elkövetőjeként,
amellyel a hackerek manipulálták a Kaseya számítástechnikai vállalat egyik széles körben használt, VSA nevű szoftverét, „megsemmisítő csapást mérve az ellátási láncra”. A múlt hónapban a Szövetségi Nyomozó Iroda (FBI) ugyanezt a csoportot tette felelőssé a JBS húsipari vállalat ellen elkövetett kibertámadásért.
A Kaseya megerősítette a pénteki kibertámadás tényét, egyúttal közölte, hogy sikerült ellenőrzése alatt tartani a történteket, így ügyfeleinek csak azon kis hányada érintett, akik a VSA-hálózatot használják. A Huntress Labs aznap közölte, hogy mintegy kétszáz vállalat adatait titkosították a bűnözők.
Szombaton a Huntress Labs már abból indult ki, hogy több ezer kisvállalat is érintett lehet.
A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
A kibertámadás nyomán szombaton ideiglenesen be kellett zárnia Svédország egyik legnagyobb üzletláncának, a Coopnak.
Az intézkedés mintegy nyolcszáz üzletet érintett a skandináv országban. A cég tájékoztatása szerint kibertámadás érte egyik alvállalkozóját, ami miatt a digitális pénztárak nem működtek. Hasonló gondokat jelentett az SJ állami vasúttársaság is. A Visma szoftvercég svéd leányvállalata szerint a problémák a Kaseya ellen elkövetett kibertámadással állnak összefüggésben.
– Jelen tudomásunk szerint az áldozatokat tekintve mindez csak a jéghegy csúcsa
– jelentette ki Adam Meyers, a CrowdStrike kiberbiztonsági cég igazgatóhelyettese.