Байден заявив, що «не впевнений» в причетності Росії до масових хакерських атак на бізнес

Президент США Джо Байден заявив, що «не впевнений», чи за масштабною хакерською атакою, здійсненою на бізнес з метою викупу, стоїть Росія. Про це президент заявив в ході свого візиту до Мічігану, пише The Bell.

«Ми не впевнені, що це росіяни, – сказав Байден. – Я отримав коротку інформацію в літаку. Зараз ми думаємо, що це не російський уряд, хоча ми не впевнені».

Він також повідомив, що не обговорював інцидент з Владіміром Путіним. Напад стався всього через кілька тижнів після зустрічі двох президентів у Женеві, в ході якої вони, в тому числі, обговорювали кібербезпеку і хакерські атаки.

«Я доручив розвідці надати мені детальну інформацію про те, що сталося, – сказав Байден. – Завтра я буду знати більше, і якщо це сталося з відома і/або під впливом Росії, то я обіцяв Путіну, що ми відповімо».

Про масову хакерську атаку стало відомо напередодні. Bloomberg з посиланням на дані компанії Huntress Labs повідомив, що зловмисники атакували компанії, які надають підтримку в сфері IT представникам малого та середнього бізнесу. Таким чином вони отримували доступ до комп'ютерів їх клієнтів і вимагали викупу.

Спочатку видання повідомило про 200 постраждалих компаній, проте незабаром кількість жертв зросла до, як мінімум, тисячі.

«Грунтуючись на зверненнях постачальників послуг, які просять нас про допомогу, а також на коментарях, які ми бачимо в обговоренні на Reddit, розумно зробити висновок, що це потенційно може впливати на тисячі малих бізнесів», – заявив виданню експерт Huntress Labs Джон Хеммонд.

Раніше він заявляв, що атаки зазнали вісім постачальників послуг, однак тепер мова йде більш ніж про 20 таких компаній.

Аналітики ESET стверджують, що атаки виявлені в 11 країнах. Сильної шкоди було завдано шведській продуктовій мережі Coop, що нараховує понад 800 магазинів. Більшість із них не змогли почати роботу через те, що атака призвела до поломки касових апаратів, відзначає агентство з посиланням на представника Coop Терезу Кнапп.

В якості потенційного джерела проблем експерти називають розробника програмного забезпечення Kaseya. Компанія вже порекомендувала своїм клієнтам відключити його програмне забезпечення через можливу хакерську атаку. Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) підтвердило, що клієнти Kaseya були атаковані.

Старший аналітик з питань кібербезпеки в Recorded Future Аллан Ліска вважає, що за атаками стоїть російське угрупування REvil. За його словами, це вже третій випадок за останній час, коли REvil атакує Kaseya з метою вимагання. Саме це угрупування підозрюють у недавній атаці на найбільшого в США виробника м'яса, бразильську JBS.

Нагадаємо, американські та британські спецслужби обвинуватилиросійське ГРУ в кібератаках на сотні цілей по всьому світу.