Il bollettino doganale degli Stati Uniti avverte di attacchi ransomware che minacciano la sicurezza nazionale

L'agenzia delle dogane e della protezione delle frontiere degli Stati Uniti ha emesso uno speciale bollettino di intelligence, avvertendo che gli attacchi ransomware si stanno trasformando in una minaccia per la sicurezza nazionale nel paese a causa delle interruzioni nelle catene di approvvigionamento.

Il bollettino speciale dell'intelligence è stato ottenuto e analizzato da Yahoo News. L'essenza del bollettino era che un numero crescente di attacchi ransomware sta prendendo di mira la catena di approvvigionamento negli Stati Uniti e ha il potenziale di crescere al punto da rappresentare una minaccia per la sicurezza nazionale.

Gli aggressori puntano sulla catena di approvvigionamento

Il bollettino sottolineava che gli attori delle minacce ransomware stavano attaccando "industrie multimiliardarie" e causando non solo turbolenze alla sicurezza informatica, ma anche "instabilità sociale, economica e potenzialmente politica".

Questo avvertimento arriva subito dopo la dichiarazione della Casa Bianca di lunedì in merito al rischio accresciuto di potenziali attacchi informatici significativi provenienti dalla Russia, in risposta alle sanzioni senza precedenti che Stati Uniti, UE e altri paesi hanno imposto allo stato russo dopo l'invasione dell'Ucraina.

Il bollettino Customs and Border Protection menziona inoltre una serie di attacchi a diverse entità europee che coinvolgono ransomware che "probabilmente" sono stati eseguiti dallo stesso attore di minacce che ha lanciato l'attacco ransomware a Colonial Pipeline a metà del 2021.

Viene menzionato anche un altro attacco informatico - quello che ha colpito Expeditors International - un massiccio operatore logistico, uno dei primi 6 al mondo, con sede nello stato di Washington. Circa un mese fa, alla fine di febbraio 2022, Expeditors International ha annunciato di essere stata colpita da un attacco informatico, la cui esatta natura e origine non sono mai state rivelate.

Anche se c'è stata una forte spinta per proteggere il sistema bancario statunitense da intrusioni e potenziali attori di minacce straniere, gli attacchi si stanno ora rivolgendo alle società che lavorano nella logistica, secondo i rapporti delle forze dell'ordine e delle agenzie di intelligence.

Quanto sarà grande l'impatto dell'attacco di Expeditors?

Gli esperti ritengono che l'attacco a un'entità logistica grande come Expeditors International possa avere implicazioni maggiori per i mercati e le catene di approvvigionamento sia nazionali che esteri. Circa tre settimane dopo l'incidente, la società di logistica ha pubblicato un aggiornamento sulla situazione, affermando di essere riuscita a fare "alcuni progressi riportando online aspetti della sua attività", riporta Yahoo News.

Mentre il software logistico rimane offline, gli esperti hanno anche affermato che esiste un maggiore pericolo di attività criminali che possono passare inosservate, il che complica ulteriormente la situazione.

Gli Stati Uniti stanno facendo del loro meglio per aumentare la sicurezza su tutta la linea, dalle infrastrutture critiche alle banche fino al settore pubblico, con linee guida pubblicate per misure di mitigazione e prevenzione a tutti i livelli. Resta da vedere se questo sarà sufficiente per arginare una possibile marea di attacchi orchestrati da attori di minacce straniere.