SAD zapretile da će preduzeti mere protiv ruskih sajber kriminalaca ako Rusija to ne uradi

Vesti, 07.07.2021, 10:00 AM

SAD zapretile da će preduzeti mere protiv ruskih sajber kriminalaca ako Rusija to ne uradi

Sekretar za štampu Bele kuće Džen Psaki rekla je da će SAD preduzeti mere protiv sajber kriminalnih grupa iz Rusije ako ruska vlada to odbije da učini.

Psaki je dodala da se nedavni ransomware napad grupe REvil na IT kompaniju Kaseya sa sedištem na Floridi još uvek ne pripisuje nikome, posebno ne ruskoj vladi.

Ona je takođe rekla da će se visoki američki i ruski zvaničnici ponovo sastati sledeće nedelje kako bi se pozabavili nedavnim napadima koji su bili usmereni na američke kompanije.

Ona je rekla da se razgovori na ekspertskom nivou nastavljaju. „Očekujemo da ćemo sledeće nedelje imati još jedan sastanak usredsređen na napade ransomwarea”, izjavila je sekretar za štampu Bele kuće tokom brifinga o agendi politike Bajdenove administracije.

„Kao što je predsednik jasno rekao predsedniku Putinu kada su se sastali, ako ruska vlada ne može ili neće da preduzme mere protiv kriminalaca sa prebivalištem u Rusiji, mi ćemo preduzeti mere ili ćemo zadržati pravo da sami preduzmemo mere. U ovom slučaju, obaveštajna zajednica još uvek nije pripisala napad. Zajednica sajber-bezbednosti slaže se da REvil deluje van Rusije sa podružnicama širom sveta.“

Lideri grupe G7 takođe su prošlog meseca zatražili od Rusije da hitno preduzme mere protiv ransomware bandi za koje se veruje da deluju u njenim granicama, nakon nepreglednog niza napada na organizacije iz kritičnih sektora širom sveta.

U međuvremenu, kompanija Kaseya je saopštila da je napad ransomwareom na lanac snabdevanja koji koordinira REvil ransomware grupa “imao ograničen uticaj” pošto je pogodio manje od 60 MSP provajdera (Managed Service) koristeći njihov VSA softver za daljinsko nadgledanje i upravljanje.

REvil tvrdi da je u ovom velikom napadu šifrovao više od 1.000.000 sistema i, nakon što je u početku zatražio 70 miliona dolara, sada traži 50 miliona dolara za univerzalni dekriptor.

Kompanija je rekla da su napadači kompromitovali do 1.500 preduzeća i da „ovaj napad nikada nije predstavljao pretnju niti je imao ikakvog uticaja na kritičnu infrastrukturu“, iako CISA IT sektor smatra sektorom kritične infrastrukture.

„Napad je imao ograničen uticaj, a samo je oko 50 od više od 35.000 kupaca Kaseye hakovano”, rekla je kompanija.

„Od približno 800.000 do 1.000.000 lokalnih i malih preduzeća kojima upravljaju kupci kompanije Kaseya, ugroženo je samo oko 800 do 1.500.“

Izvršni direktor kompanije takođe je dodao da se „ovaj vrlo sofisticirani napad pokazao, na sreću, u velikoj meri precenjenim“.

CISA i FBI su u međuvremenu objavili smernice za žrtve ovog napada, a Veće za nacionalnu sigurnost Bele kuće pozvalo je žrtve da prijave incidente i slede uputstva koje je objavila Kaseya.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokre... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefon... Dalje