Biden i Putin rozmawiali o atakach ransomware

Prezydent Stanów Zjednoczonych Joe Biden rozmawiał w piątek z prezydentem Rosji Władimirem Putinem – poinformowała witryna gabinetu prezydenta Bidena. Prezydenci rozmawiali między innymi o atakach ransomware.

Jak czytamy na witrynie Białego Domu, Prezydent Stanów Zjednoczonych Joe Biden rozmawiał w piątek z prezydentem Rosji Władimirem Putinem. Prezydenci rozmawiali między innymi o atakach ransomware.

Przywódcy pochwalili wspólną pracę swoich zespołów po szczycie USA-Rosja, który doprowadził dziś do jednogłośnego wznowienia transgranicznej pomocy humanitarnej dla Syrii w Radzie Bezpieczeństwa ONZ.

Prezydent Biden rozmawiał również z prezydentem Putinem o trwających atakach ransomware dokonywanych przez przestępców z Rosji, które dotknęły Stany Zjednoczone i inne kraje na całym świecie. Prezydent Biden podkreślił potrzebę podjęcia przez Rosję działań w celu rozbicia działających w Rosji grup ransomware i podkreślił, że jest zaangażowany w dalszą walkę z zagrożeniem stwarzanym przez oprogramowanie ransomware. Prezydent Biden powtórzył, że Stany Zjednoczone podejmą wszelkie niezbędne działania w celu obrony swoich obywateli i infrastruktury krytycznej w obliczu tego nieustającego wyzwania.

We wtorek agencja Bloomberg podała, że grupa hakerska „Cozy Bear”, mająca mieć powiązania ze służbami rosyjskimi, włamała się do systemów komputerowych Komitetu Krajowego Partii Republikańskiej (RNC). Powołała się na dwie osoby znające szczegóły sprawy. Do cyberataku miało dojść niedawno, równocześnie z atakiem typu ransomware na Kaseyę.

Początkowo rzecznik RNC Mike Reed przyznał, że otrzymał informację o tym, że firma informatyczna Synnex, świadcząca usługi dla Partii Republikańskiej, mogła być narażona na cyberataki. Później jednak partia ta oświadczyła, że przeprowadzono w tej sprawie dochodzenie i nie uzyskano żadnych dowodów, by ktoś z zewnątrz uzyskał dostęp do danych RNC.

Spółka Synnex stwierdziła, że jest świadoma „kilku przypadków, gdzie zewnętrzni aktorzy usiłowali uzyskać dostęp, poprzez Synnex, do aplikacji klientów w obrębie środowiska chmury Microsoftu”. Rzecznik firmy oświadczył, że trwa przegląd wszystkich systemów firmy. Wszelkie szczegóły mają być znane po jego zakończeniu.

Bloomberg podaje, że włamania na serwery centralnych struktur Partii Republikańskiej dokonali hakerzy z rosyjskiej cyber-grupy APT29, nazwanej “Cozy Bear”. Jest ona zwykle łączona z rosyjską służbą wywiadu zagranicznego SWR. Miała ona stać za głośnym atakiem SolarWinds w USA w 2020 roku. Grupie tej przypisuje się też odpowiedzialność za włamanie na serwery Demokratów w 2016 r.

Pilnujemy wspólnych spraw

Zależymy od Twojego wsparcia
Wspieram Kresy.pl

Przeczytaj: Kaspersky: podczas cyber-ataku w USA użyto kodu podobnego do stosowanego rzekomo przez rosyjskich hakerów

Według Bloomberga, nie jest jednak jasne, jakie systemy zostały przełamane, ani co mogło zostać wykradzione. Podobnie nie wiadomo jednoznacznie, cyberatak związany jest z próbą wymuszenia okupu według schematu ransomware, stosowanego przez rosyjską grupę cyberprzestępczą Revil. Oba ataki miały zostać przeprowadzone w podobnym czasie. Hakerzy z REvil włamali się do systemów firmy Kaseya, a za jej pośrednictwem do firm, dla których świadczyła usługi.

Agencja cytuje też Charlesa Carmakala, wiceprezydenta ośrodka Mandiant, zajmującego się cyberbezpieczeństwem. Zdaniem ekspertów tej instytucji, w ostatnim czasie zaobserwowano włamania rosyjskich hakerów związanych ze służbami. Carmakal nie podał więcej szczegółów, ale jego zdaniem „nie ma wątpliwości, że rosyjskie władze absolutnie korzystają na tym, iż firmy zajmujące się bezpieczeństwem i służby wywiadowcze są tak skoncentrowane na atakach ransomware”.

Zobacz też: Politico: przed szczytem Biden-Putin Biały Dom zamroził pomoc wojskową dla Ukrainy

Kresy.pl

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Leave a Reply