Prikaži glavni meni

SAD zapretile da će preduzeti mere protiv ruskih sajber kriminalaca ako Rusija to ne uradi

Vesti, 07.07.2021, 10:00 AM

Sekretar za štampu Bele kuće Džen Psaki rekla je da će SAD preduzeti mere protiv sajber kriminalnih grupa iz Rusije ako ruska vlada to odbije da učini.

Psaki je dodala da se nedavni ransomware napad grupe REvil na IT kompaniju Kaseya sa sedištem na Floridi još uvek ne pripisuje nikome, posebno ne ruskoj vladi.

Ona je takođe rekla da će se visoki američki i ruski zvaničnici ponovo sastati sledeće nedelje kako bi se pozabavili nedavnim napadima koji su bili usmereni na američke kompanije.

Ona je rekla da se razgovori na ekspertskom nivou nastavljaju. „Očekujemo da ćemo sledeće nedelje imati još jedan sastanak usredsređen na napade ransomwarea”, izjavila je sekretar za štampu Bele kuće tokom brifinga o agendi politike Bajdenove administracije.

„Kao što je predsednik jasno rekao predsedniku Putinu kada su se sastali, ako ruska vlada ne može ili neće da preduzme mere protiv kriminalaca sa prebivalištem u Rusiji, mi ćemo preduzeti mere ili ćemo zadržati pravo da sami preduzmemo mere. U ovom slučaju, obaveštajna zajednica još uvek nije pripisala napad. Zajednica sajber-bezbednosti slaže se da REvil deluje van Rusije sa podružnicama širom sveta.“

Lideri grupe G7 takođe su prošlog meseca zatražili od Rusije da hitno preduzme mere protiv ransomware bandi za koje se veruje da deluju u njenim granicama, nakon nepreglednog niza napada na organizacije iz kritičnih sektora širom sveta.

U međuvremenu, kompanija Kaseya je saopštila da je napad ransomwareom na lanac snabdevanja koji koordinira REvil ransomware grupa “imao ograničen uticaj” pošto je pogodio manje od 60 MSP provajdera (Managed Service) koristeći njihov VSA softver za daljinsko nadgledanje i upravljanje.

REvil tvrdi da je u ovom velikom napadu šifrovao više od 1.000.000 sistema i, nakon što je u početku zatražio 70 miliona dolara, sada traži 50 miliona dolara za univerzalni dekriptor.

Kompanija je rekla da su napadači kompromitovali do 1.500 preduzeća i da „ovaj napad nikada nije predstavljao pretnju niti je imao ikakvog uticaja na kritičnu infrastrukturu“, iako CISA IT sektor smatra sektorom kritične infrastrukture.

„Napad je imao ograničen uticaj, a samo je oko 50 od više od 35.000 kupaca Kaseye hakovano”, rekla je kompanija.

„Od približno 800.000 do 1.000.000 lokalnih i malih preduzeća kojima upravljaju kupci kompanije Kaseya, ugroženo je samo oko 800 do 1.500.“

Izvršni direktor kompanije takođe je dodao da se „ovaj vrlo sofisticirani napad pokazao, na sreću, u velikoj meri precenjenim“.

CISA i FBI su u međuvremenu objavili smernice za žrtve ovog napada, a Veće za nacionalnu sigurnost Bele kuće pozvalo je žrtve da prijave incidente i slede uputstva koje je objavila Kaseya.