Cyberbezpieczeństwo
Zagrożenie atakiem ransomware. Celem łańcuchy dostaw
Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) ostrzega, że obserwuje aktywność rosyjskich cyberprzestępców względem europejskich i amerykańskich podmiotów, kluczowych dla łańcucha dostaw. Zagrożeniem ma być ransomware.
Trwająca wojna w Ukrainie jest także polem aktywności dla rosyjskich cyberprzestępców oraz prorosyjskich aktywistów, którym zależy, by działać na rzecz Putina. Jak przypomina serwis Cyberscoop , rosyjscy hakerzy atakują ukraińskie, europejskie i amerykańskie łańcuchy dostaw, aby zakłócić przepływ towarów, zapewniających dostawę broni i pomocy humanitarnej dla naszego sąsiada.
Rob Joyce, dyrektor NSA ds. cyberbezpieczeństwa w czasie konferencji RSA mówił, że rosyjscy hakerzy mogą atakować cele logistyczne w szerszym zakresie, w tym w Stanach Zjednoczonych. Agencja Bezpieczeństwa Narodowego ma widzieć „znaczną ilość danych wywiadowczych, które są gromadzone w krajach zachodnich, w tym USA, w tym dotyczących łańcucha dostaw”.
Jego zdaniem „nic nie wskazuje na to, by jakiekolwiek amerykańskie firmy zostały zaatakowane oprogramowaniem ransomware w związku z łańcuchem dostaw związanym z Ukrainą”, ale „gdyby Rosja rozszerzyła swoje ataki poza Ukrainę i jej bliską zagranicę, oznaczałoby to znaczącą eskalację taktyki i zdolności” – powiedział Joyce.
Ataki na łańcuchy dostaw miałyby kluczowe znaczenie dla osłabienia wsparcia zewnętrznego dla Ukrainy, co mogłoby być impulsem dla rosyjskich działań wojennych. „Myślę, że próbują dowiedzieć się, w jaki sposób zakłócić wewnętrzną logistykę Ukrainy” – powiedział Joyce, cytowany przez Cyberscoop. Dodał, że dotyczy to także pomocy humanitarnej i dostaw broni.
Ransomware Prestige
Ostrzeżenie dyrektora NSA ds. cyberbezpieczeństwa ma miejsce kilka miesięcy po tym, jak analitycy Microsoftu ostrzegali w październiku ub.r. przed prorosyjską grupą Sandworm, która przy pomocy oprogramowania ransomware miała zaatakować firmy transportowe i logistyczne na terenie Ukrainy oraz Polski.
Gigant tech prognozował w marcu br., że „Rosja będzie nadal przeprowadzać ataki szpiegowskie przeciwko Ukrainie i jej partnerom oraz destrukcyjne ataki w Ukrainie i potencjalnie poza nią, tak jak miało to miejsce w przypadku użycia ransomware Prestige”, o czym pisaliśmy na łamach CyberDefence24.pl.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
