Митний бюлетень США попереджає про атаки програм-вимагачів, які загрожують національній безпеці
Агентство митної та прикордонної служби США випустило спеціальний розвідувальний бюлетень, в якому попереджає, що атаки програм-вимагачів тепер перетворюються на загрозу національній безпеці країни через порушення в ланцюгах поставок.
Спеціальний розвідувальний бюлетень був отриманий та проаналізований Yahoo News. Суть бюлетеня полягала в тому, що зростаюча кількість атак програм-вимагачів спрямована на ланцюжок поставок у США і може розростатися до точки, коли вони становлять загрозу національній безпеці.
Зловмисники зосереджені на ланцюжку поставок
У бюлетені наголошувалося, що учасники загроз-вимагання атакують "багатомільярдні галузі" і спричиняють не тільки потрясіння в сфері ІТ-безпеки, а й "соціальну, економічну та потенційно політичну нестабільність".
Це попередження з’явилося відразу після заяви Білого дому в понеділок про підвищений ризик потенційних значних кібератак з боку Росії у відповідь на безпрецедентні санкції, які США, ЄС та інші країни запровадили проти російської держави після вторгнення в Україну.
У бюлетені з митного та прикордонного захисту також згадується низка атак на кілька європейських організацій із використанням програм-вимагачів, які були «ймовірно» здійснені тим же загрозливим діячем, який розпочав атаку програм-вимагачів на Colonial Pipeline в середині 2021 року.
Також згадується ще одна кібератака – та, яка торкнулася Expeditors International – масового логістичного оператора, який входить до 6 найкращих у світі, зі штаб-квартирою у штаті Вашингтон. Приблизно місяць тому, наприкінці лютого 2022 року, Expeditors International оголосила, що постраждала від кібератаки, точна природа та походження якої так і не були розкриті.
Незважаючи на те, що був серйозний поштовх, щоб захистити банківську систему США від вторгнення та потенційних зовнішніх загроз, атаки тепер спрямовані на компанії, що працюють у сфері логістики, згідно з повідомленнями правоохоронних та розвідувальних органів.
Наскільки великим буде вплив атаки Експедиторів?
Експерти вважають, що атака на логістичну компанію такого ж масштабу, як Expeditors International, може мати більші наслідки як для внутрішнього, так і для зовнішнього ринків і ланцюгів поставок. Приблизно через три тижні після інциденту логістична компанія опублікувала оновлення про ситуацію, заявивши, що їй вдалося досягти "деякого прогресу, повертаючи аспекти свого бізнесу в Інтернет", повідомляє Yahoo News.
Хоча логістичне програмне забезпечення залишається в автономному режимі, експерти також заявили, що існує підвищена небезпека злочинної діяльності, яка може залишитися непоміченою, що ще більше ускладнює ситуацію.
США роблять все можливе, щоб підвищити безпеку в усіх сферах, від критичної інфраструктури до банківської діяльності і навіть у державному секторі, з рекомендаціями щодо пом’якшення та запобіжних заходів на кожному рівні. Чи буде цього достатньо, щоб зупинити можливу хвилю спланованих атак іноземних загроз, поки що невідомо.