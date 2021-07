Share it

Central Lake, Michigan: il presidente Joe Biden ha dichiarato sabato (3 luglio) di aver incaricato le agenzie di intelligence statunitensi di indagare sul dietro le quinte di un complesso attacco ransomware che ha attaccato centinaia di società statunitensi e ha portato al sospetto del coinvolgimento di bande russe.

La società di sicurezza Huntress Labs ha dichiarato venerdì di ritenere che il gruppo di ransomware REvil relativo alla Russia sia responsabile dell’ultima epidemia di ransomware. Il mese scorso, l’FBI ha accusato la stessa organizzazione di aver paralizzato il trasformatore di carne JBS SA.

Quando Biden ha visitato il Michigan per promuovere il suo piano di vaccinazione, gli è stato chiesto dell’hacking quando acquistava torte al Cherry Orchard Market.

Biden ha detto “non siamo sicuri” chi c’era dietro l’attacco. “L’idea originale non era il governo russo, ma non ne siamo ancora sicuri”, ha detto.

Biden ha affermato di aver incaricato le agenzie di intelligence statunitensi di indagare e, se determinano che la Russia è il colpevole, gli Stati Uniti risponderanno.

Al vertice del 16 giugno a Ginevra, Biden ha esortato il presidente russo Vladimir Putin a reprimere gli hacker informatici dalla Russia e ha avvertito che se tali attacchi di ransomware continuano a diffondersi, le conseguenze saranno disastrose.

Biden ha detto che domenica ascolterà un briefing sull’ultimo attacco.

Parlando di ciò che ha detto a Putin a Ginevra, Biden ha detto: “Se la Russia sa e/o la Russia ha causato le conseguenze, allora dico a Putin che risponderemo”.

Gli hacker che hanno attaccato venerdì hanno dirottato il software di gestione della tecnologia ampiamente utilizzato da un fornitore di Miami chiamato Kaseya. Hanno cambiato uno strumento Kaseya chiamato VSA per l’utilizzo da parte delle aziende che gestiscono la tecnologia delle piccole imprese. Quindi crittografano contemporaneamente i file dei clienti di questi provider.

La cacciatrice ha affermato che sta monitorando otto provider di hosting che sono stati utilizzati per infettare circa 200 clienti.

Kaseya ha dichiarato venerdì sul suo sito Web che sta indagando su un “potenziale attacco” al VSA, che i professionisti IT utilizzano per gestire server, desktop, dispositivi di rete e stampanti.

John Hammond, un ricercatore di sicurezza senior presso Huntress, ha dichiarato in una e-mail: “Questo è un enorme e devastante attacco alla catena di approvvigionamento”. .

In una dichiarazione di venerdì, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha dichiarato che “sta agendo per comprendere e risolvere il recente attacco ransomware alla catena di approvvigionamento sul prodotto VSA di Kaseya”.

Dopo che gli Stati Uniti hanno accusato gli hacker di agire in conformità con le istruzioni del governo russo e di aver manomesso gli strumenti di monitoraggio della rete sviluppati dalla società di software texana SolarWinds, gli attacchi alla catena di approvvigionamento sono diventati la massima priorità dell’agenda di sicurezza informatica.

Giovedì, le autorità statunitensi e britanniche hanno dichiarato che le spie russe accusate di interferire nelle elezioni presidenziali statunitensi del 2016 hanno abusato delle reti private virtuali (VPN) per prendere di mira centinaia di organizzazioni in tutto il mondo per la maggior parte degli ultimi due anni.

Venerdì l’ambasciata russa a Washington ha negato le accuse.

