JAV muitinės biuletenis įspėja apie išpirkos reikalaujančių programų atakas, keliančias grėsmę nacionaliniam saugumui

Jungtinių Valstijų muitinės ir sienų apsaugos agentūra išleido specialų žvalgybos biuletenį, perspėjantį, kad išpirkos reikalaujančios programinės įrangos atakos dabar virsta grėsme šalies nacionaliniam saugumui dėl tiekimo grandinių sutrikimų.

Specialųjį žvalgybos biuletenį gavo ir išanalizavo „Yahoo News“. Biuletenio esmė buvo ta, kad vis daugiau išpirkos reikalaujančių atakų yra nukreiptos į JAV tiekimo grandinę ir gali išaugti iki tokio lygio, kad sukeltų grėsmę nacionaliniam saugumui.

Užpuolikai įsitraukia į tiekimo grandinę

Biuletenyje buvo nurodyta, kad išpirkos programinės įrangos grėsmės veikėjai atakuoja „daug milijardus dolerių kainuojančias pramonės šakas“ ir sukelia ne tik IT saugumo sumaištį, bet ir „socialinį, ekonominį ir galimai politinį nestabilumą“.

Šis įspėjimas paskelbtas iškart po pirmadienio Baltųjų rūmų pareiškimo dėl padidėjusios galimų reikšmingų Rusijos kibernetinių atakų rizikos, reaguodamos į neprilygstamas sankcijas, kurias JAV, ES ir kitos šalys įvedė Rusijos valstybei po invazijos į Ukrainą.

Muitinės ir sienų apsaugos biuletenyje taip pat minima daugybė atakų prieš keletą Europos subjektų, susijusių su išpirkos reikalaujančiomis programomis, kurias „tikėtina“ įvykdė tas pats grėsmės veikėjas, kuris 2021 m. viduryje pradėjo išpirkos reikalaujančių programų ataką prieš „Colonial Pipeline“.

Taip pat minima ir kita kibernetinė ataka – ta, kuri paveikė „Expeditors International“ – didžiulį logistikos operatorių, vieną iš 6 geriausių pasaulyje, kurios būstinė yra Vašingtono valstijoje. Maždaug prieš mėnesį, 2022 m. vasario pabaigoje, „Expeditors International“ paskelbė, kad ją paveikė kibernetinė ataka, kurios tikslus pobūdis ir kilmė niekada nebuvo atskleista.

Nors buvo labai stengiamasi apsaugoti JAV bankų sistemą nuo įsibrovimo ir galimų užsienio grėsmių veikėjų, pagal teisėsaugos ir žvalgybos agentūrų ataskaitas atakos dabar nukreiptos į logistikos srityje dirbančias įmones.

Kokio dydžio bus ekspeditorių atakos poveikis?

Ekspertai mano, kad ataka prieš logistikos subjektą, kuris yra toks pat didelis kaip Expeditors International, gali turėti didesnį poveikį tiek vidaus, tiek užsienio rinkoms ir tiekimo grandinėms. Praėjus maždaug trims savaitėms po incidento, logistikos bendrovė paskelbė atnaujintą situaciją, nurodydama, kad jai pavyko padaryti „tam tikrą pažangą, grąžindama savo verslo aspektus į tinklą“, praneša „Yahoo News“.

Nors logistikos programinė įranga lieka neprisijungusi, ekspertai taip pat teigė, kad yra padidėjęs nusikalstamos veiklos pavojus, kuris gali likti nepastebėtas, o tai dar labiau apsunkina situaciją.

JAV deda visas pastangas, kad padidintų saugumą visame pasaulyje, nuo ypatingos svarbos infrastruktūros iki bankininkystės ir net viešajame sektoriuje, teikdamos gaires dėl švelninimo ir prevencijos priemonių visais lygmenimis. Ar to pakaks, kad būtų sustabdytas galimas surengtų užsienio grėsmių veikėjų išpuolių banga, dar reikia pamatyti.