當地時間7月3日總統喬拜登表示,他已指示美國情報機構調查一場複雜的勒索軟件攻擊的幕後黑手,該攻擊襲擊了數百家美國企業,並引發了對俄羅斯幫派參與的懷疑。安全公司 Huntress Labs 周五表示,它認為與俄羅斯有關的 REvil 勒索軟件團伙應對最新的勒索軟件爆發負責。上個月,聯邦調查局指責同一組織使肉類加工商JBS SA癱瘓。
拜登在訪問密歇根州以宣傳他的疫苗接種計劃時,被問及在櫻桃園市場購買餡餅時的黑客行為。
拜登說“我們不確定”襲擊的幕後黑手是誰。“最初的想法是不是俄羅斯政府,但我們還不確定,”他說。
拜登表示,他已指示美國情報機構進行調查,如果他們確定俄羅斯是罪魁禍首,美國將作出回應。
在 6 月 16 日在日內瓦舉行的峰會上,拜登敦促俄羅斯總統普京打擊來自俄羅斯的網絡黑客,並警告如果此類勒索軟件攻擊繼續擴散,後果將不堪設想。
拜登表示,他將在周日聽取有關最新襲擊事件的簡報。
拜登在談到他在日內瓦告訴普京的話時說:“如果是俄羅斯知道和/或俄羅斯造成的後果,那麼我告訴普京我們會做出回應。”
周五襲擊的黑客劫持了來自邁阿密一家名為 Kaseya 的供應商廣泛使用的技術管理軟件。他們更改了一種名為 VSA 的 Kaseya 工具,供管理小型企業技術的公司使用。然後他們同時加密這些提供商客戶的文件。
Huntress 表示,它正在追蹤 8 家被用來感染大約 200 個客戶的託管服務提供商。
Kaseya 周五在自己的網站上表示,它正在調查對 VSA 的“潛在攻擊”,IT 專業人員使用 VSA 來管理服務器、台式機、網絡設備和打印機。
Huntress 高級安全研究員約翰哈蒙德在一封電子郵件中說:“這是一次巨大而毀滅性的供應鏈攻擊,”他指的是一種越來越引人注目的黑客技術,即劫持一個軟件以一次危害成百上千的用戶。
在周五的一份聲明中,美國網絡安全和基礎設施安全局表示正在“採取行動了解和解決最近針對 Kaseya 的 VSA 產品的供應鏈勒索軟件攻擊”。
在美國指責黑客按照俄羅斯政府的指示行事並篡改德克薩斯軟件公司 SolarWinds 開發的網絡監控工具后,供應鏈攻擊已成為網絡安全議程的首要任務。
周四,美國和英國當局表示,被指控干涉 2016 年美國總統大選的俄羅斯間諜在過去兩年的大部分時間裡都在濫用虛擬專用網絡 (VPN) 來瞄準全球數百個組織。
周五,俄羅斯駐華盛頓大使館否認了這一指控。