Митнически бюлетин на САЩ предупреждава за атаки на Ransomware, застрашаващи националната сигурност

Агенцията за митнически и гранична защита на Съединените щати издаде специален разузнавателен бюлетин, предупреждаващ, че атаките на ransomware сега се превръщат в заплаха за националната сигурност в страната поради причиняване на прекъсвания във веригите за доставки.

Специалният разузнавателен бюлетин е получен и анализиран от Yahoo News. Същността на бюлетина беше, че все по-голям брой атаки на ransomware са насочени към веригата за доставки в САЩ и имат потенциала да нараснат до точката, в която биха представлявали заплаха за националната сигурност.

Нападателите се насочват към веригата за доставки

В бюлетина се посочва, че участниците в заплахите за рансъмуер атакуват „индустрии за милиарди долари“ и причиняват не само сътресения в ИТ сигурността, но и „социална, икономическа и потенциално политическа нестабилност“.

Това предупреждение идва веднага след изявлението на Белия дом в понеделник относно повишения риск от потенциални значителни кибератаки, произхождащи от Русия , в отговор на несравнимите санкции, които САЩ, ЕС и други страни наложиха на руската държава след инвазията в Украйна.

Бюлетинът за митническа и гранична защита по-нататък споменава редица атаки срещу няколко европейски субекта, включващи ransomware, които „вероятно“ са били изпълнени от същия заплашващ участник, който стартира атаката на ransomware срещу Colonial Pipeline в средата на 2021 г.

Споменава се и друга кибератака – тази, която засегна Expeditors International – масивен логистичен оператор, един от 6-те най-добри в света, със седалище в щата Вашингтон. Преди около месец, в края на февруари 2022 г., Expeditors International обяви, че е засегната от кибератака, чийто точен характер и произход никога не бяха разкрити.

Въпреки че имаше голям тласък за защита на банковата система на САЩ от нахлуване и потенциални чуждестранни заплахи, атаките сега се насочват към компании, работещи в логистиката, според доклади на правоприлагащите и разузнавателните агенции.

Колко голямо ще бъде въздействието на атаката на Експедиторите?

Експертите смятат, че атаката срещу логистичен обект, който е толкова голям, колкото Expeditors International, може да има по-големи последици както за вътрешните, така и за външните пазари и веригите за доставки. Приблизително три седмици след инцидента логистичната компания публикува актуализация за ситуацията, заявявайки, че е успяла да постигне „известен напредък, връщайки аспекти от бизнеса си обратно онлайн“, съобщава Yahoo News.

Докато логистичният софтуер остава офлайн, експертите също така заявиха, че има повишена опасност от престъпна дейност, която може да остане неоткрита, което допълнително усложнява ситуацията.

САЩ правят всичко по силите си, за да увеличат сигурността навсякъде, от критична инфраструктура до банкиране, дори до публичния сектор, с издадени насоки за мерки за смекчаване и превенция на всяко ниво. Остава да видим дали това ще бъде достатъчно, за да спре възможна вълна от организирани атаки на чуждестранни заплахи .