USA:s tullbulletin varnar för attacker mot ransomware som hotar den nationella säkerheten

Förenta staternas tull- och gränsskyddsmyndighet utfärdade en särskild underrättelsebulletin som varnade för att attacker mot ransomware nu förvandlas till ett hot mot den nationella säkerheten i landet på grund av att de orsakar störningar i leveranskedjorna.

Den speciella underrättelsebulletinen erhölls och analyserades av Yahoo News. Kontentan av bulletinen var att ett ökande antal ransomware-attacker tar sikte på leveranskedjan i USA och har potential att växa till en punkt där de skulle utgöra ett hot mot den nationella säkerheten.

Angripare som nollar in på försörjningskedjan

Bulletinen beskrev att aktörerna på ransomware-hotet attackerade "industrier med flera miljarder dollar" och orsakade inte bara IT-säkerhetsoro utan också "social, ekonomisk och potentiellt politisk instabilitet".

Denna varning kommer direkt efter måndagens uttalande från Vita huset om den ökade risken för potentiella betydande cyberattacker som kommer från Ryssland, som svar på de oöverträffade sanktioner som USA, EU och andra länder införde mot den ryska staten efter invasionen av Ukraina.

Tull- och gränsskyddsbulletinen nämner vidare ett antal attacker mot flera europeiska enheter som involverade ransomware som "sannolikt" utfördes av samma hotaktör som lanserade ransomware-attacken mot Colonial Pipeline i mitten av 2021.

En annan cyberattack nämns också – den som drabbade Expeditors International – en massiv logistikoperatör, en av de sex bästa i världen, med huvudkontor i delstaten Washington. För ungefär en månad sedan, i slutet av februari 2022, meddelade Expeditors International att de drabbats av en cyberattack, vars exakta natur och ursprung aldrig avslöjades.

Även om det var ett stort tryck för att säkra det amerikanska banksystemet från intrång och potentiella utländska hotaktörer, vänder attackerna nu mot företag som arbetar med logistik, enligt rapporter från brottsbekämpande och underrättelsemyndigheter.

Hur stor blir effekten av Expeditors-attacken?

Experter tror att attacken mot en logistikenhet som är lika stor som Expeditors International kan få större konsekvenser för både inhemska och utländska marknader och försörjningskedjor. Ungefär tre veckor efter händelsen publicerade logistikföretaget en uppdatering om situationen, där det stod att det lyckats göra "vissa framsteg genom att sätta aspekter av sin verksamhet online igen", rapporterar Yahoo News.

Medan logistikmjukvaran förblir offline, sa experter också att det finns en ökad risk för kriminell aktivitet som kan förbli oupptäckt, vilket ytterligare komplicerar situationen.

USA gör sitt bästa för att öka säkerheten över hela linjen, från kritisk infrastruktur till banker till även den offentliga sektorn, med vägledning utfärdad för lindrande och förebyggande åtgärder på alla nivåer. Om detta kommer att räcka för att hejda en eventuell våg av orkestrerade attacker från utländska hotaktörer återstår att se.