Vláda Spojených států po víkendovém kybernetickém útoku, který zasáhl stovky firem nejen v USA, poskytuje pomoc zasaženým subjektům. V nedělním prohlášení to uvedla poradkyně prezidenta Joea Bidena ve věcech kyberbezpečnosti Anne Neubergerová, která zároveň podle agentury Reuters vyzvala potenciální oběti incidentu, aby své problémy ihned nahlásily.
Biden předtím ohlásil vyšetřování, které má prověřit podezření, že útok je dílem skupiny REvil spojované s Ruskem.
Nový útok podle všeho zkombinoval dvě základní taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware a "útok na dodavatelský řetězec". Pachatelé zřejmě v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a zároveň skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.
"Je to kolosální a ničivý útok na dodavatelský řetězec," řekl John Hammond z bezpečnostní firmy Huntress Labs, která incident připsala gangu REvil. Ten podle amerických vyšetřovatelů stál za květnovým útokem na největšího světového výrobce masa JBS. Nyní jsou zřejmě obětí stovky, mezi nimi například obchodní řetězec Coop, který kvůli tomu musel ve Švédsku uzavřít asi 500 prodejen.
Agentura AP v neděli s odvoláním na analytiky psala dokonce o tisících zasažených podniků a o nejrozsáhlejším známém případu použití metody ransomware. Údajně se objevují informace o tom, že útočníci za virtuální klíče k zašifrovaným datům požadují částky od desetitisíců dolarů až po pět milionů dolarů (108 milionů Kč).
Americká vláda začala se zasaženými podniky spolupracovat "na základě vyhodnocení národního rizika", uvedla v neděli Neubergerová. Členka bezpečnostní rady Bílého domu (NSC) podle Reuters uvedla, že "kdokoli, kdo se domnívá, že byly zasaženy jeho systémy", by měl toto podezření okamžitě nahlásit.
Bílý dům se k věci vyjádřil už v sobotu, kdy prezident Biden oznámil, že pověřil americké tajné služby vyšetřením incidentu. Vláda prý neměla ihned jasno v tom, kdo za incidentem stojí. "Prvotní úvaha byla taková, že to nebyla ruská vláda, ale zatím si nejsme jistí," řekl Biden novinářům.
Americký Federální úřad pro vyšetřování (FBI) oznámil, že se situaci analyzuje ve spolupráci s agenturou pro kybernetickou bezpečnost CISA. "Vzhledem k potenciálnímu rozsahu tohoto incidentu nemusí být v silách FBI a CISA odpovědět jednotlivě všem obětem," uvedl FBI, který rovněž vyzýval možné oběti ke sdílení informací.
Kybernetické útoky se pro Washington stávají čím dál naléhavějším problémem v návaznosti na sérii závažných incidentů z posledních měsíců. Loni v prosinci vyšla najevo rozsáhlá několikaměsíční kampaň vedená skrze síťový nástroj americké firmy SolarWinds, jehož prostřednictvím hackeři pronikli i do sítí několika institucí americké vlády. Hrozbu jménem ransomware pak v květnu kromě případu JBS ilustroval také útok na firmu Colonial Pipeline, která kvůli tomu přerušila provoz klíčové sítě na přepravu ropných produktů v USA.
"Tohle je SolarWinds, ovšem s ransomwarem," řekl magazínu Wired k víkendovému útoku analytik antivirové společnosti Emsisoft Brett Callow. Další odborník na kyberbezpečnost Jake Williams odhadoval, že vzhledem k probíhajícímu svátečnímu víkendu v USA může být skutečný počet obětí známý až v polovině nového týdne. "Ale je to něco velkolepého," dodal.
Podle informací AP byly v pátek infikovány systémy společností v nejméně 17 zemích. "Nejnovější útok zasáhl širokou škálu podniků a veřejných institucí, patrně napříč kontinenty... avšak jen málo velkých společností," uvádí agentura s odkazem na poznatky bezpečnostní firmy Sophos.
Související
Donald Trump ve vězení. Co by se stalo, kdyby ho soud odsoudil?
Joe Biden učinil rozhodnutí v rámci americké pomoci Ukrajině
USA (Spojené státy americké) , Hackeři , Kybernetická bezpečnost
Aktuálně se děje
před 21 minutami
Kreml: Přístup Ukrajiny k raketám ATACMS válku nezmění
před 1 hodinou
Extrémní počasí spaluje Asii. Kvůli vedrům umírají desítky lidí
před 2 hodinami
Maďarsko převezme otěže EU. Szijjártó řekl, na co se během předsednictví zaměří
před 2 hodinami
Karel III. vzdoruje rakovině a nezapomíná na svou matku. Připomněl si ji v kostele
před 2 hodinami
Gazprom zažaloval v Rusku ČEZ, OMV a slovenský ZSE
před 3 hodinami
"Smrt režimu." Ruská žačka 10. třídy si má odpykat 3,5 roku vazby. Prokurátor požadoval pět let v trestanecké kolonii
před 3 hodinami
Černobyl po 38 letech od výbuchu není mrtvou zónou. Životu se v okolí daří
před 3 hodinami
Korupce na Ukrajině: Soud poslal do vazby jednoho z členů vlády
před 4 hodinami
Na Ještěd se vrátí lanovka. Město schválilo její novou podobu, bude delší
před 4 hodinami
Macron varuje: Evropa může "zemřít". Je nutná robustní obrana čelící ruské agresi
před 4 hodinami
EuroZprávy.cz pořádají podcast na téma války na Ukrajině a obranyschopnosti České republiky
před 4 hodinami
Daň z nemovitosti v roce 2024 vzrostla. Platební údaje už míří k poplatníkům
před 4 hodinami
Lipavský: Ruský imperialismus je největší hrozbou. Je v zájmu Evropy, aby se Ukrajina ubránila Rusku
před 5 hodinami
Kyjev: Ukrajinci v cizině sedí v restauracích, zatímco doma umíráme. Evropské státy začnou vracet brance do vlasti
před 6 hodinami
Důchody v květnu 2025 s jednou drobnou změnou. Peníze vám mohou přijít v jiném termínu
před 6 hodinami
Munice a rakety za miliardy. USA chystají další masivní balík pomoci Ukrajině
před 7 hodinami
Řecko odmítá tlak EU a NATO: Ukrajině nedáme ani Patrioty, ani S-300
před 7 hodinami
Izraelská invaze do Rafahu se blíží. Město opouští statisíce lidí
před 8 hodinami
Putin vyrazí poprvé od znovuzvolení na zahraniční cestu. Tentokrát si nevybral Bělorusko ani Turecko
před 8 hodinami
Školačky v Kutné Hoře rozrušila hodina s psycholožkou. Zasahovala záchranka
Neobvyklý incident se ve čtvrtek dopoledne stal na SOŠ a SOU řemesel v Kutné Hoře. Do školy museli přijet záchranáři kvůli kolapsu několika žákyň během intervence školní psycholožky ohledně špatných vztahů ve třídě.
Zdroj: Jan Hrabě