Joe Biden muốn trấn áp ransomware theo tuyên bố mà anh đưa ra hôm thứ Sáu, sau khi tin tặc chiếm đoạt phần mềm từ một nhà cung cấp CNTT có trụ sở tại Miami có tên Kaseya. Hàng trăm doanh nghiệp Mỹ đã bị ảnh hưởng bởi vụ vi phạm khi những kẻ tấn công mã hóa tệp của khoảng 200 khách hàng. Biden cho biết hôm thứ Sáu rằng ông đã ra lệnh điều tra cơ sở hạ tầng CNTT có trụ sở tại Florida đã bị khai thác.
Biden chỉ đạo các Cơ quan Tình báo Hoa Kỳ xem xét Cuộc tấn công Kaseya Ransomware
Sau cuộc tấn công ransomware Colonial Pipeline, tuần trước, một nhà cung cấp CNTT có tên Kaseya đã bị xâm phạm và công cụ quản lý phần mềm của công ty có tên là VSA đã bị khai thác. Cuộc tấn công này đã ảnh hưởng đến một số lượng lớn khách hàng của Kaseya vào thứ Sáu và nghi ngờ về sự liên quan của băng đảng Nga đã được các nhà điều tra làm dấy lên. Huntress, một công ty bảo mật, nói rằng công ty tin rằng người Nga đã tham gia và đổ lỗi cho một băng nhóm có tên là Revil. Băng đảng ransomware Revil cũng bị nghi ngờ tấn công công ty đóng gói thịt JBS vào tháng trước.
Tổng thống Mỹ Joe Biden nhận xét trong một lần xuất hiện trước công chúng rằng ông đã chỉ đạo các cơ quan tình báo Mỹ điều tra vấn đề và Mỹ sẽ làm điều gì đó nếu Nga bị phát hiện đứng sau vụ việc. Tháng trước, Biden đã gặp Tổng thống Nga Vladimir Putin và nói với nhà lãnh đạo rằng nếu các cuộc tấn công ransomware tiếp tục và được phát hiện là từ Nga thì sẽ có hậu quả. Tuy nhiên, Biden cho biết “chúng tôi không chắc chắn” ai đứng sau cuộc tấn công vào công ty CNTT ở Florida và nói thêm:
Suy nghĩ ban đầu là đó không phải là chính phủ Nga nhưng chúng tôi vẫn chưa chắc chắn.
Giám đốc điều hành của Kaseya, Fred Voccola, nói với báo chí rằng công ty đã tìm thấy lỗ hổng bảo mật và sẽ “phát hành bản vá đó càng nhanh càng tốt để khách hàng của chúng tôi hoạt động trở lại”. John Hammond, nhà nghiên cứu bảo mật cấp cao của Huntress, nói rằng phần mềm dùng chung này cho phép hàng trăm công ty khai thác. “Đây là một cuộc tấn công chuỗi cung ứng khổng lồ và tàn khốc,” Hammond nhấn mạnh vào thứ Sáu.
Ransomware đã thúc đẩy chính quyền Biden hướng tới việc điều tra hệ sinh thái tiền điện tử
Các tuyên bố của Biden theo sau lời bình luận của Thứ trưởng Bộ Ngoại giao Hoa Kỳ về các vấn đề chính trị Victoria Nuland về vụ hack Colonial Pipeline. Nói về cuộc thảo luận mà cô đã có với chủ tịch Nayib Bukele của Salvador, Nuland nhận xét rằng sau vụ hack ransomware của Colonial Pipeline, Bộ Ngoại giao Hoa Kỳ đã có một “cái nhìn cứng rắn đối với bitcoin”.
Công ty năng lượng Colonial Pipeline có trụ sở tại Hoa Kỳ đã chứng kiến cơ sở hạ tầng của mình bị gập vào tháng 5 sau khi một băng đảng ransomware khai thác hệ thống. Colonial Pipeline sau đó đã trả cho tin tặc 75 bitcoin (BTC) để đưa cơ sở hạ tầng của nó trở lại trực tuyến. Tuy nhiên, vào đầu tháng 6, các cơ quan thực thi pháp luật Hoa Kỳ cho biết họ đã thu hồi được phần lớn số tiền (63,70 BTC) dành cho các thành viên băng đảng ransomware.
Trước khi xảy ra vụ hack Kaseya, chính quyền của Biden đã công bố “Biên bản ghi nhớ về việc thiết lập cuộc chiến chống tham nhũng với tư cách là lợi ích an ninh quốc gia cốt lõi của Hoa Kỳ” vào tuần đầu tiên của tháng 6. Chỉ thị của Biden đối với các cơ quan liên bang đưa tiền điện tử trở thành tâm điểm chú ý và chính quyền giải thích rằng chỉ thị này nhằm tăng cường an ninh quốc gia.
Một thành viên nhóm phản ứng hack Kaseya cho biết rằng vụ vi phạm hôm thứ Sáu đã đưa ra vô số yêu cầu đòi tiền chuộc cho tất cả các doanh nghiệp bị nhiễm. Reuters báo cáo rằng các yêu cầu về “vài nghìn đô la đến 5 triệu đô la trở lên” đã được gửi đến các khách hàng bị ảnh hưởng bởi cuộc tấn công bằng ransomware Kaseya.
Bạn nghĩ sao về việc Joe Biden đưa ra chỉ thị cho các cơ quan tình báo Mỹ điều tra vụ hack ransomware Kaseya? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
.
