Vláda Spojených států po víkendovém kybernetickém útoku, který zasáhl stovky firem nejen v USA, poskytuje pomoc zasaženým subjektům. V nedělním prohlášení to uvedla poradkyně prezidenta Joea Bidena ve věcech kyberbezpečnosti Anne Neubergerová, která zároveň podle agentury Reuters vyzvala potenciální oběti incidentu, aby své problémy ihned nahlásily.
Biden předtím ohlásil vyšetřování, které má prověřit podezření, že útok je dílem skupiny REvil spojované s Ruskem.
Nový útok podle všeho zkombinoval dvě základní taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware a "útok na dodavatelský řetězec". Pachatelé zřejmě v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a zároveň skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.
"Je to kolosální a ničivý útok na dodavatelský řetězec," řekl John Hammond z bezpečnostní firmy Huntress Labs, která incident připsala gangu REvil. Ten podle amerických vyšetřovatelů stál za květnovým útokem na největšího světového výrobce masa JBS. Nyní jsou zřejmě obětí stovky, mezi nimi například obchodní řetězec Coop, který kvůli tomu musel ve Švédsku uzavřít asi 500 prodejen.
Agentura AP v neděli s odvoláním na analytiky psala dokonce o tisících zasažených podniků a o nejrozsáhlejším známém případu použití metody ransomware. Údajně se objevují informace o tom, že útočníci za virtuální klíče k zašifrovaným datům požadují částky od desetitisíců dolarů až po pět milionů dolarů (108 milionů Kč).
Americká vláda začala se zasaženými podniky spolupracovat "na základě vyhodnocení národního rizika", uvedla v neděli Neubergerová. Členka bezpečnostní rady Bílého domu (NSC) podle Reuters uvedla, že "kdokoli, kdo se domnívá, že byly zasaženy jeho systémy", by měl toto podezření okamžitě nahlásit.
Bílý dům se k věci vyjádřil už v sobotu, kdy prezident Biden oznámil, že pověřil americké tajné služby vyšetřením incidentu. Vláda prý neměla ihned jasno v tom, kdo za incidentem stojí. "Prvotní úvaha byla taková, že to nebyla ruská vláda, ale zatím si nejsme jistí," řekl Biden novinářům.
Americký Federální úřad pro vyšetřování (FBI) oznámil, že se situaci analyzuje ve spolupráci s agenturou pro kybernetickou bezpečnost CISA. "Vzhledem k potenciálnímu rozsahu tohoto incidentu nemusí být v silách FBI a CISA odpovědět jednotlivě všem obětem," uvedl FBI, který rovněž vyzýval možné oběti ke sdílení informací.
Kybernetické útoky se pro Washington stávají čím dál naléhavějším problémem v návaznosti na sérii závažných incidentů z posledních měsíců. Loni v prosinci vyšla najevo rozsáhlá několikaměsíční kampaň vedená skrze síťový nástroj americké firmy SolarWinds, jehož prostřednictvím hackeři pronikli i do sítí několika institucí americké vlády. Hrozbu jménem ransomware pak v květnu kromě případu JBS ilustroval také útok na firmu Colonial Pipeline, která kvůli tomu přerušila provoz klíčové sítě na přepravu ropných produktů v USA.
"Tohle je SolarWinds, ovšem s ransomwarem," řekl magazínu Wired k víkendovému útoku analytik antivirové společnosti Emsisoft Brett Callow. Další odborník na kyberbezpečnost Jake Williams odhadoval, že vzhledem k probíhajícímu svátečnímu víkendu v USA může být skutečný počet obětí známý až v polovině nového týdne. "Ale je to něco velkolepého," dodal.
Podle informací AP byly v pátek infikovány systémy společností v nejméně 17 zemích. "Nejnovější útok zasáhl širokou škálu podniků a veřejných institucí, patrně napříč kontinenty... avšak jen málo velkých společností," uvádí agentura s odkazem na poznatky bezpečnostní firmy Sophos.
Související
Netanjahu vysvětlil, proč po rozhodnutí RB OSN zrušil návštěvu USA
Trump jde ve stopách Horsta Fuchse. Pod tíhou finančních problémů prodává bible
USA (Spojené státy americké) , Hackeři , Kybernetická bezpečnost
Aktuálně se děje
včera
Fico chce ulehčit odstřel medvědů, kteří se přiblíží k lidem
včera
Legendární spisovatel Bohumil Hrabal se narodil před 110 lety
včera
Polsko následuje Česko. ABW zasáhla proti proruské skupině, zajistila eura i dolary
včera
Rusové dál spojují Ukrajince s terorem u Moskvy. Nesmyslná propaganda, zní z Bílého domu
včera
Saharský prach bude od víkendu nad ČR. Může ovlivnit sobotní maxima
včera
Rada se na lavičce Dukly může objevovat ještě minimálně tři týdny. Osmiměsíční trest je nepravomocný
včera
Policie upravila tragickou bilanci nehody FlixBusu u Lipska. Oběti jsou jen čtyři
včera
Putin konečně řekl pravdu. Rusko by proti NATO nemělo velkou šanci
včera
Hokejisty Karlových Varů budou trénovat zlatí hoši z přelomu tisíciletí Patera a Moravec
včera
Sledování sankcí proti KLDR končí. Rusko vetovalo rezoluci OSN
včera
Policie varuje před novým trikem podvodníků: Vyberou vám účet i bez karty, stačí jim bankomat
včera
Fatální pochybení: Na Bulovce zaměnili pacientky, zdravá žena podstoupila potrat
včera
Hrozba pro zdraví i pozdní příchod do práce. Jak lidé vnímají přechod na letní čas?
včera
Na Václavském náměstí hořelo. Během rekonstrukce vzplála lepenka na střeše
včera
Do důchodu půjdeme později. Pavel se shodl s koalicí i opozicí, věk odchodu do penze musí růst
včera
Benzin a nafta pokračují ve zdražování. V dubnu může stát litr přes 40 korun
včera
Putin se i týden po útoku odmítá setkat s rodinami obětí střelby
včera
Feri stane v dubnu opět před soudem. Bude se řešit jeho odvolání
včera
ANO vyzvalo vládu, aby zveřejnila částku, kterou Česko přispěje na nákup munice pro Ukrajinu
včera
Miloš Zeman chce na Slovensko, ale zůstává v Motole. Zdravotní stav se zlepšuje
Dva týdny už je exprezident Miloš Zeman hospitalizovaný v pražské Fakultní nemocnici Motol. Podle lékařů se jeho zdravotní stav nadále zlepšuje, na odhad termínu propuštění je však brzy. Zeman přitom údajně koketuje s myšlenkou, že by se vydal na Slovensko a před druhým kolem tamní prezidentské volby podpořil Petera Pellegriniho.
Zdroj: Jan Hrabě