Yhdysvaltain tullitiedote varoittaa kiristysohjelmien hyökkäyksistä, jotka uhkaavat kansallista turvallisuutta

Yhdysvaltain tulli- ja rajavartiovirasto julkaisi erityisen tiedustelutiedotteen, jossa varoitetaan, että lunnasohjelmahyökkäykset ovat nyt muuttumassa uhkaksi maan kansalliselle turvallisuudelle , koska ne aiheuttavat häiriöitä toimitusketjuissa.

Erityisen tiedustelutiedotteen hankki ja analysoi Yahoo News. Tiedotteen ydin oli, että yhä useammat kiristysohjelmahyökkäykset kohdistuvat toimitusketjuun Yhdysvalloissa ja niillä on mahdollisuus kasvaa niin pitkälle, että ne muodostavat uhan kansalliselle turvallisuudelle.

Hyökkääjät nollautuvat toimitusketjuun

Tiedotteessa kerrottiin, että kiristyshaittaohjelmien uhkien toimijat hyökkäsivät "monin miljardien dollarien teollisuudenaloihin" ja aiheuttivat IT-turvamyllerryksen lisäksi "sosiaalista, taloudellista ja mahdollisesti poliittista epävakautta".

Tämä varoitus tulee heti Valkoisen talon maanantain julkilausuman jälkeen kohonneesta riskistä mahdollisten merkittävien Venäjältä peräisin olevien kyberhyökkäysten riskiin vastauksena ennennäkemättömiin pakotteisiin, joita Yhdysvallat, EU ja muut maat asettivat Venäjän valtiolle Ukrainan hyökkäyksen jälkeen.

Tulli- ja rajavartiotiedotteessa mainitaan lisäksi useita hyökkäyksiä useisiin eurooppalaisiin yhteisöihin, joissa oli mukana kiristysohjelmia, jotka "todennäköisesti" toteutti sama uhkatekijä, joka käynnisti kiristysohjelmahyökkäyksen Colonial Pipelinea vastaan vuoden 2021 puolivälissä.

Myös toinen kyberhyökkäys mainitaan - se, joka vaikutti Expeditors Internationaliin - massiiviseen logistiikkaoperaattoriin, joka on yksi maailman kuuden parhaan joukosta ja jonka pääkonttori on Washingtonin osavaltiossa. Noin kuukausi sitten, helmikuun 2022 lopulla, Expeditors International ilmoitti, että sitä kosketti kyberhyökkäys, jonka tarkkaa luonnetta ja alkuperää ei koskaan paljastettu.

Vaikka Yhdysvaltain pankkijärjestelmän turvaamiseksi tunkeutumiselta ja mahdollisilta ulkomaisilta uhkatekijöiltä panostettiin voimakkaasti, hyökkäykset ovat nyt kääntymässä logistiikka-alan yrityksiin lainvalvonta- ja tiedusteluviranomaisten raporttien mukaan.

Kuinka suuri Expeditors-hyökkäyksen vaikutus on?

Asiantuntijat uskovat, että Expeditors Internationalin suuruista logistiikkakokonaisuutta vastaan tehdyllä hyökkäyksellä voi olla suurempia seurauksia sekä kotimaisille että ulkomaisille markkinoille ja toimitusketjuille. Noin kolme viikkoa tapahtuman jälkeen logistiikkayritys julkaisi tilanteesta päivityksen, jossa se totesi, että se onnistui "jossakin määrin saattamaan liiketoimintansa osat takaisin verkkoon", Yahoo News raportoi.

Vaikka logistiikkaohjelmistot pysyvät offline-tilassa, asiantuntijat totesivat myös, että on olemassa lisääntynyt rikollisen toiminnan vaara, joka voi jäädä huomaamatta, mikä mutkistaa tilannetta entisestään.

Yhdysvallat tekee parhaansa lisätäkseen turvallisuutta kaikkialla kriittisestä infrastruktuurista pankkitoimintaan ja jopa julkiselle sektorille. Ohjeita on annettu lieventämis- ja ehkäisytoimenpiteistä kaikilla tasoilla. Nähtäväksi jää, riittääkö tämä pysäyttämään mahdollisen ohjattujen ulkomaisten uhkatoimien hyökkäykset .