Biuletyn celny USA ostrzega przed atakami ransomware zagrażającymi bezpieczeństwu narodowemu
Amerykańska Agencja Celna i Ochrony Granic wydała specjalny biuletyn wywiadowczy, ostrzegając, że ataki ransomware stają się obecnie zagrożeniem dla bezpieczeństwa narodowego w kraju z powodu zakłóceń w łańcuchach dostaw.
Specjalny biuletyn wywiadowczy został pozyskany i przeanalizowany przez Yahoo News. Istotą biuletynu było to, że coraz większa liczba ataków ransomware jest wymierzana w łańcuch dostaw w USA i ma potencjał wzrostu do punktu, w którym mogą stanowić zagrożenie dla bezpieczeństwa narodowego.
Atakujący skupiają się na łańcuchu dostaw
W biuletynie podkreślono, że cyberprzestępcy atakujący oprogramowanie ransomware atakują „wielomiliardowe branże” i powodują nie tylko zamieszanie w zakresie bezpieczeństwa IT, ale także „niestabilność społeczną, gospodarczą i potencjalnie polityczną”.
Ostrzeżenie to pojawia się tuż po poniedziałkowym oświadczeniu Białego Domu dotyczącym zwiększonego ryzyka potencjalnych poważnych cyberataków pochodzących z Rosji, w odpowiedzi na bezprecedensowe sankcje, jakie USA, UE i inne kraje nałożyły na państwo rosyjskie po inwazji na Ukrainę.
Biuletyn o ochronie celnej i granicznej wspomina ponadto o szeregu ataków na kilka europejskich podmiotów z wykorzystaniem oprogramowania ransomware, które „prawdopodobnie” wykonał ten sam cyberprzestępca, który przeprowadził atak ransomware na Colonial Pipeline w połowie 2021 r.
Wspomina się również o innym cyberataku – tym, który dotknął Expeditors International – potężnego operatora logistycznego, jednego z 6 największych na świecie, z siedzibą w stanie Waszyngton. Mniej więcej miesiąc temu, pod koniec lutego 2022 r., firma Expeditors International ogłosiła, że została dotknięta cyberatakiem, którego dokładna natura i pochodzenie nigdy nie zostały ujawnione.
Mimo że doszło do poważnego nacisku na zabezpieczenie amerykańskiego systemu bankowego przed włamaniami i potencjalnymi zagranicznymi zagrożeniami, zgodnie z doniesieniami organów ścigania i agencji wywiadowczych ataki skierowane są obecnie w kierunku firm zajmujących się logistyką.
Jak duży będzie wpływ ataku Ekspedytorów?
Eksperci uważają, że atak na podmiot logistyczny tak duży jak Expeditors International może mieć większe konsekwencje zarówno dla rynków krajowych, jak i zagranicznych oraz łańcuchów dostaw. Mniej więcej trzy tygodnie po incydencie firma logistyczna opublikowała aktualizację sytuacji, stwierdzając, że udało jej się poczynić „pewne postępy przywracając pewne aspekty swojej działalności do Internetu”, donosi Yahoo News.
Podczas gdy oprogramowanie logistyczne pozostaje offline, eksperci stwierdzili również, że istnieje zwiększone niebezpieczeństwo niewykrytej działalności przestępczej, co dodatkowo komplikuje sytuację.
Stany Zjednoczone dokładają wszelkich starań, aby zwiększyć bezpieczeństwo we wszystkich dziedzinach, od infrastruktury krytycznej po bankowość, a nawet sektor publiczny, wydając wytyczne dotyczące środków łagodzących i zapobiegawczych na każdym poziomie. Czy to wystarczy, aby powstrzymać możliwą falę zaaranżowanych ataków zagranicznych podmiotów zagrażających, dopiero się okaże.