Amerika gyanakszik: az oroszok állhatnak az újabb támadás mögött

Joe Biden amerikai elnök szombaton utasította az Egyesült Államok hírszerzési ügynökségeit, hogy vizsgálják ki a több száz amerikai céget érintő, zsarolóvírussal elkövetett nagyszabású kibertámadást.

Az elnök Michigan államban tett látogatása alkalmával kijelentette, hogy egyelőre nem biztosak abban, ki állhat a történtek mögött. "Eredetileg úgy gondoltuk, hogy nem az orosz kormány volt a felelős, de még nem vagyunk biztosak ebben" – fogalmazott.

Biden közölte, hogy utasítást adott a hírszerzési ügynökségeknek vizsgálat lefolytatására. Hangsúlyozta, hogy az Egyesült Államok reagálni fog, amennyiben kiderülne, hogy Oroszországot terheli a felelősség a kibertámadásért.

Vlagyimir Putyin orosz államfővel tartott június 16-i genfi csúcstalálkozóján az amerikai elnök felszólította hivatali partnerét, hogy lépjen fel az oroszországi székhelyű hackerekkel szemben és figyelmeztette annak következményeire, ha az ilyen jellegű támadások folytatódnának. Az utóbbi időben több, zsarolóvírussal elkövetett támadás is történt amerikai vállalatokkal szemben.

A Huntress Labs kiberbiztonsági vállalat az Oroszországhoz köthető REvil bűnözői csoportot hibáztatta a pénteken történt nagyszabású kibertámadásért, amellyel a hackerek manipulálták a Kaseya számítástechnikai vállalat egyik széles körben használt, VSA nevű szoftverét "megsemmisítő csapást mérve az ellátási láncra". A múlt hónapban a Szövetségi Nyomozó Iroda (FBI) szintén ugyanezt a csoportot tette felelőssé a JBS húsipari vállalat ellen elkövetett kibertámadásért.

A Kaseya megerősítette pénteken a kibertámadás tényét és biztosítani igyekezett arról mindenkit, hogy sikerült ellenőrzése alatt tartani a történteket, így ügyfeleinek csak azon kis hányada érintett, akik a VSA-hálózatot használják. A Huntress Labs aznap közölte, hogy mintegy 200 vállalat adatait tikosították a bűnözők. Szombaton a Huntress Labs már abból indult ki, hogy több ezer kisvállalat is érintett lehet.

A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.

A kibertámadás nyomán szombaton ideiglenesen be kellett zárnia Svédország egyik legnagyobb üzletláncának, a Coopnak. Az intézkedés mintegy 800 üzletet érintett a skandináv országban. A cég tájékoztatása szerint kibertámadás érte egyik alvállalkozóját, ami miatt a digitális pénztárak nem működtek. Hasonló gondokat jelentett az SJ állami vasúttársaság is. A Visma szoftvercég svéd leányvállalata szerint a problémák a Kaseya ellen elkövetett kibertámadással állnak összefüggésben.

"Jelen tudomásunk szerint az áldozatokat tekintve mindez még csak a jéghegy csúcsa" - jelentette ki Adam Meyers, a CrowdStrike kiberbiztonsági cég igazgató helyettese.

Egyes kiberbiztonsági szakértők felhívták a figyelmet arra, hogy a támadást az amerikai függetlenség napja (július 4.) hosszú hétvégéje előtt követték el, lehetővé téve ezzel a zsarolóvírus gyors terjedését miközben a munkavállalók szabadságukat töltik.