Un înalt oficial al SUA a declarat că administrația Joe Biden va fi pregătită să decidă asupra unui răspuns la atacurile cibernetice recente, pe măsură ce îngrijorările au crescut asupra consecințelor ultimului atac de acest fel.
Înaltul oficial, care a solicitat anonimatul, a declarat că Casa Albă lucrează îndeaproape cu sectorul privat pentru a construi rapid apărări cibernetice mai bune în urma atacului care a vizat serverele e-mailului de clasă business Exchange al Microsoft.
Precedentul SolarWinds
Atacul a avut loc la câteva luni după cel asupra software-ului de securitate SolarWinds, care a compromis potențial mii de rețele de calculatoare guvernamentale și din sectorul privat.
Oficialii americani sugeraseră anterior că ar putea fi luate măsuri împotriva Rusiei, deoarece Moscova a fost legată de atacul asupra SolarWinds.
Ultimele declarații ale înaltului oficial sugerează că un răspuns al SUA este iminent. „Vă puteți aștepta la alte anunțuri cu privire la acest subiect în câteva săptămâni, nu în câteva luni”, a declarat sursa citată într-o întâlnire cu presa privind cele două atacuri cibernetice.
Agențiile federale au înregistrat progrese în repararea sistemelor celor nouă agenții afectate de atacul asupra SolarWinds, a adăugat el.
Dar o operațiune de urgență este în curs pentru a remedia efectele atacului asupra Microsoft Exchange, care a deschis breșe de securitate, exploatate în mod activ de infractorii cibernetici și alții.
Pentru a găsi soluții, „pentru prima dată am invitat companiile din sectorul privat să participe” la reuniunile majore de securitate națională cu privire la atacuri, a subliniat, de asemenea, înaltul oficial, care a afirmat că cyber-răspunsul SUA „este încă în curs să evolueze”.
Potrivit acestuia, „avem un interval foarte scurt de timp pentru a remedia serverele vulnerabile”, „este o chestiune de ore, nu de zile”.
Pentru Microsoft, un nou tip de ransomware exploatează defectul de securitate rezultat din atacul asupra serverelor Exchange ale gigantului american IT. Și, potrivit experților în securitate cibernetică, atacul masiv ar putea provoca daune semnificative.
„Am detectat și blocăm o nouă familie de ransomware folosită după un atac inițial pe servere Exchange locale, învechite”, a declarat joi departamentul de securitate al Microsoft.
Hackeri chinezi
Software-ul, supranumit „DearCry”, a fost detectat după atacul atribuit grupului „Hafnium”, un grup de hackeri chinezi susținut de Beijing, potrivit experților. Se crede că a afectat cel puțin 30.000 de organizații, inclusiv afaceri, orașe și comunități locale din Statele Unite.
Alți specialiști, inclusiv fondatorul ID Ransomware, Michael Gillespie, au detectat, joi, software-ul care criptează sistemele informatice și solicită o răscumpărare pentru a le debloca.
„Va fi ușor de actualizat pentru a preveni intruziunile viitoare, dar nu pentru a corela sistemele care au fost atacate”, a spus Brent Callow, de la firma de securitate informatică Emsisoft.
„Este absolut esențial ca guvernele să elaboreze rapid o strategie pentru a ajuta companiile să își securizeze serverele Exchange și să remedieze vulnerabilitățile înainte ca situația, deja gravă, să se înrăutățească și mai mult”, a adăugat el.
În această săptămână, FBI și Departamentul pentru Securitate Internă (DHS) au avertizat deja asupra vulnerabilității Exchange. Ar putea fi exploatat pentru a „compromite rețelele, a fura informații, a cripta date pentru cererea de răscumpărare sau chiar a efectua atacuri distructive”, potrivit unei declarații comune.
Departamentul de securitate cibernetică al DHS a cerut crearea unui patch unic pentru guvern și sectorul privat, deoarece experții doresc măsuri puternice din partea administrației Biden, cum ar fi un„hack-back”, o cyber-ripostă care constă în piratare la rândul ei.