Celní bulletin USA varuje před ransomwarovými útoky ohrožujícími národní bezpečnost

Agentura Spojených států pro celní a pohraniční ochranu vydala zvláštní zpravodajský bulletin, který varoval, že útoky ransomwaru se nyní mění v hrozbu pro národní bezpečnost v zemi kvůli narušení dodavatelských řetězců.

Speciální zpravodajský bulletin získal a analyzoval Yahoo News. Podstatou bulletinu bylo, že rostoucí počet ransomwarových útoků míří na dodavatelský řetězec v USA a mají potenciál narůst do bodu, kdy by představovaly hrozbu pro národní bezpečnost.

Útočníci se zaměřují na dodavatelský řetězec

Bulletin nastínil, že aktéři hrozeb ransomwaru útočí na „multimiliardová odvětví“ a způsobují nejen otřesy v oblasti bezpečnosti IT, ale také „sociální, ekonomickou a potenciálně politickou nestabilitu“.

Toto varování přichází hned po pondělním prohlášení Bílého domu o zvýšeném riziku potenciálních významných kybernetických útoků pocházejících z Ruska v reakci na bezpříkladné sankce, které USA, EU a další země uvalily na ruský stát po invazi na Ukrajinu.

Bulletin Customs and Border Protection dále zmiňuje řadu útoků na několik evropských subjektů zahrnujících ransomware, které byly „pravděpodobně“ provedeny stejným aktérem hrozby, který v polovině roku 2021 zahájil útok ransomwaru na Colonial Pipeline.

Zmiňován je i další kybernetický útok – ten, který zasáhl Expeditors International – masivního logistického operátora, jednoho z 6 nejlepších na světě, se sídlem ve státě Washington. Zhruba před měsícem, koncem února 2022, společnost Expeditors International oznámila, že byla zasažena kybernetickým útokem, jehož přesná povaha a původ nebyly nikdy odhaleny.

Přestože došlo k velkému tlaku na zabezpečení amerického bankovního systému před průniky a potenciálními zahraničními hrozbami, útoky se nyní podle zpráv donucovacích a zpravodajských služeb obracejí na společnosti pracující v oblasti logistiky.

Jak velký bude dopad útoku Expeditorů?

Odborníci se domnívají, že útok na logistický subjekt, který je tak velký jako Expeditors International, může mít větší dopady na domácí i zahraniční trhy a dodavatelské řetězce. Zhruba tři týdny po incidentu logistická společnost zveřejnila aktuální informace o situaci a uvedla, že se jí podařilo dosáhnout „určitého pokroku v uvádění aspektů svého podnikání zpět do provozu,“ uvádí Yahoo News.

I když logistický software zůstává offline, odborníci také uvedli, že existuje zvýšené nebezpečí trestné činnosti, která může zůstat neodhalena, což situaci dále komplikuje.

USA dělají vše, co je v jejich silách, aby zvýšily bezpečnost na všech úrovních, od kritické infrastruktury přes bankovnictví až po veřejný sektor, přičemž na všech úrovních byly vydány pokyny pro zmírnění a prevenci. Zda to bude stačit k zastavení možného přílivu organizovaných útoků aktérů zahraniční hrozby , se teprve uvidí.