US Customs Bulletin waarschuwt voor ransomware-aanvallen die de nationale veiligheid bedreigen

De Amerikaanse douane- en grensbeschermingsinstantie heeft een speciaal inlichtingenbulletin uitgegeven waarin wordt gewaarschuwd dat ransomware-aanvallen nu een bedreiging vormen voor de nationale veiligheid in het land als gevolg van verstoringen in de toeleveringsketens.

Het speciale inlichtingenbulletin is verkregen en geanalyseerd door Yahoo News. De kern van het bulletin was dat een toenemend aantal ransomware-aanvallen zich richt op de toeleveringsketen in de VS en het potentieel heeft om te groeien tot het punt waarop ze een bedreiging vormen voor de nationale veiligheid.

Aanvallers richten zich op supply chain

Het bulletin schetste dat de ransomware-bedreigingsactoren "industriën van miljarden dollars" aanvielen en niet alleen onrust in de IT-beveiliging veroorzaakten, maar ook "sociale, economische en mogelijk politieke instabiliteit".

Deze waarschuwing komt direct na de verklaring van het Witte Huis van maandag over het verhoogde risico op mogelijke significante cyberaanvallen vanuit Rusland, als reactie op de ongeëvenaarde sancties die de VS, de EU en andere landen aan de Russische staat hebben opgelegd na de invasie van Oekraïne.

Het Customs and Border Protection bulletin vermeldt verder een aantal aanvallen op verschillende Europese entiteiten met ransomware die "waarschijnlijk" werden uitgevoerd door dezelfde dreigingsactor die medio 2021 de ransomware-aanval op Colonial Pipeline lanceerde.

Er wordt ook een andere cyberaanval genoemd - degene die Expeditors International trof - een enorme logistieke operator, een van de top 6 ter wereld, met het hoofdkantoor in de staat Washington. Ongeveer een maand geleden, eind februari 2022, kondigde Expeditors International aan dat het getroffen was door een cyberaanval, waarvan de exacte aard en oorsprong nooit werden onthuld.

Hoewel er een grote druk was om het Amerikaanse banksysteem te beschermen tegen indringers en potentiële buitenlandse dreigingsactoren, richten de aanvallen zich nu op bedrijven die in de logistiek werken, volgens rapporten van wetshandhavings- en inlichtingendiensten.

Hoe groot zal de impact van de Expeditors-aanval zijn?

Experts zijn van mening dat de aanval op een logistieke entiteit die zo groot is als Expeditors International grotere gevolgen kan hebben voor zowel binnenlandse als buitenlandse markten en toeleveringsketens. Ongeveer drie weken na het incident plaatste het logistieke bedrijf een update over de situatie en verklaarde dat het erin slaagde "enige vooruitgang te boeken door aspecten van zijn bedrijf weer online te zetten", meldt Yahoo News.

Hoewel logistieke software offline blijft, stellen experts ook dat er een verhoogd risico is op criminele activiteiten die onopgemerkt blijven, wat de situatie nog ingewikkelder maakt.

De VS doen hun best om de beveiliging over de hele linie op te voeren, van kritieke infrastructuur tot banken tot zelfs de publieke sector, met richtlijnen voor mitigatie- en preventiemaatregelen op elk niveau. Of dit voldoende zal zijn om een mogelijke stroom van georkestreerde aanvallen van buitenlandse dreigingen een halt toe te roepen, valt nog te bezien.