Джо Байден заявил, что «не уверен» в причастности России к массовым хакерским атакам на бизнес с целью выкупа. Об этом президент заявил в ходе своего визита в Мичиган.
«Мы не уверены, что это русские, — сказал Байден. — Я получил краткую информацию в самолете. Сейчас мы думаем, что это не российское правительство, хотя мы не уверены».
Он также сообщил, что не обсуждал инцидент с Владимиром Путиным. Нападение произошло всего через несколько недель после встречи двух президентов в Женеве, в ходе которой они в том числе обсуждали кибербезопасность и хакерские атаки.
«Я поручил разведсообществу предоставить мне подробную информацию о том, что произошло, — сказал Байден. — Завтра я буду знать больше, и если это произошло с ведома и/или под влиянием России, то я обещал Путину, что мы ответим».
О массовой хакерской атаке стало известно накануне. Bloomberg со ссылкой на данные компании Huntress Labs сообщил, что злоумышленники атаковали компании, которые оказывают поддержку в сфере IT представителям малого и среднего бизнеса. Таким образом они получали доступ к компьютерам их клиентов и требовали выкупа.
Изначально издание сообщило о 200 пострадавших компаниях, однако вскоре число жертв было увеличено до как минимум тысячи.
«Основываясь на обращениях поставщиков услуг, просящих нас о помощи, а также на комментариях, которые мы видим в обсуждении на Reddit, разумно заключить, что это потенциально может влиять на тысячи малых бизнесов», — заявил изданию эксперт Huntress Labs Джон Хэммонд.
Ранее он заявлял, что атаке подверглись восемь поставщиков услуг, однако теперь речь идет более чем о 20 таких компаниях.
Аналитик ESET Арье Горецкий утверждает, что атаки выявлены в 11 странах. Сильный урон был нанесен шведской продуктовой сети Coop, насчитывающей более 800 магазинов. Большинство из них не смогли начать работу из-за того, что атака привела к поломке кассовых аппаратов, отмечает агентство со ссылкой на представителя Coop Терезу Кнапп.
В качестве потенциального источника проблем эксперты называют разработчика программного обеспечения Kaseya. Компания уже порекомендовала своим клиентам отключить его ПО из-за возможной хакерской атаки. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) подтвердило, что клиенты Kaseya были атакованы.
Старший аналитик по вопросам кибербезопасности в Recorded Future Аллан Лиска считает, что за атаками стоит группировка REvil, состоящая из русскоязычных хакеров. По его словам, это уже третий случай за последнее время, когда REvil атакует Kaseya с целью вымогательства. Именно эту группировку подозревают в недавней атаке на крупнейшего в США производителя мяса, бразильскую JBS.