美或將對俄羅斯勒索軟件攻擊者采取措施

美國白宮新聞秘書(shū)Jen Psaki表示如果俄羅斯不對來(lái)自俄羅斯的網(wǎng)絡(luò )犯罪組織采取行動(dòng)，那么美國將采取相應行動(dòng)。

今年以來(lái)，美國受到了多次嚴重網(wǎng)絡(luò )攻擊活動(dòng)。5月，美國核武器承包商Sol Oriens公司遭遇REvil勒索病毒攻擊，業(yè)務(wù)數據及員工信息被竊取。6月，全球最大肉品供應商JBS遭遇黑客襲擊事件，導致其美國工廠(chǎng)被迫關(guān)停。7月2日，REvil勒索軟件團伙利用美國Kaseya遠程管理軟件漏洞發(fā)起供應鏈攻擊，影響超過(guò)1000家企業(yè)，并勒索價(jià)值約7000 萬(wàn)美元的比特幣贖金。

7月6日，美國白宮新聞秘書(shū)Jen Psaki表示如果俄羅斯不對來(lái)自俄羅斯的網(wǎng)絡(luò )犯罪組織采取行動(dòng)，那么美國將采取相應行動(dòng)。Jen Psaki稱(chēng)，美國和俄羅斯高層官員將于下周開(kāi)展對話(huà)以解決今年以來(lái)針對美國的網(wǎng)絡(luò )攻擊事件，尤其是勒索軟件攻擊。之前美國總統拜登和俄羅斯總統普京會(huì )面時(shí)就指出，如果俄羅斯政府不能或不對位于俄羅斯的網(wǎng)絡(luò )犯罪分子采取行動(dòng)，那么美國將會(huì )采取措施或保留采取措施的權利。

目前，情報機構尚未確定該攻擊的歸屬，但情報機構確定的是REvil勒索軟件的運營(yíng)者并不在俄羅斯。

上個(gè)月，G7領(lǐng)導人也要求俄羅斯政府對位于俄羅斯境內的勒索軟件團隊進(jìn)行打擊，據悉該勒索軟件團隊對全球的關(guān)鍵領(lǐng)域企業(yè)發(fā)起攻擊。

7月6日， Kaseya稱(chēng)REvil勒索軟件組織的供應鏈勒索攻擊影響非常有限，因為僅攻擊了不到60個(gè)使用VSA遠程監控和管理軟件的管理服務(wù)提供商(MSP)，大約只影響Kaseya 3.5萬(wàn)客戶(hù)的50家。此外，該攻擊將不再是威脅，且不會(huì )對關(guān)鍵基礎設施造成影響。

攻擊活動(dòng)發(fā)生后，CISA和FBI都發(fā)布了針對攻擊活動(dòng)受害者的指南，白宮國家安全委員會(huì )還要去受害者報告事件，并遵照Kaseya發(fā)布的指南。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/us-warns-of-action-against-ransomware-gangs-if-russia-refuses/