A Casa Branca emitiu outro aviso com palavras fortes ao governo Putin no qual diz que os Estados Unidos tomarão medidas contra os cibercriminosos que vivem na Rússia se o Kremlin não o fizer. A secretária de imprensa Jen Psaki explicou que os dois países estão mantendo conversações “de nível especializado” após a reunião entre os presidentes Joe Biden e Vladimir Putin no mês passado. Outra conversa focada em ransomware está agendada para a próxima semana.
“Vou apenas reiterar uma mensagem que essas autoridades estão enviando”, acrescentou Jen, segundo a Infosecurity. “Como o presidente [Biden] deixou claro ao presidente Putin quando se reuniram, se o governo russo não pode ou não vai tomar medidas contra criminosos residentes na Rússia, vamos agir ou nos reservamos o direito de agir por conta própria.”
A notícia surge na esteira de um novo grande ataque à cadeia de suprimentos contra a fornecedora de software americana Kaseya, que afetou cerca de 1.500 organizações por meio de seus provedores de serviços gerenciados (MSPs). Os invasores teriam usado a variante REvil/Sodinokibi, cujos operadores supostamente falam russo, até porque o malware é codificado para não infectar nenhuma organização que localizada nos países que formavam a ex-União Soviética.
No entanto, dado o grande número de grupos de afiliados globais usando ransomware hoje, não está claro se o ataque à Kaseya foi lançado por uma gangue russa, mesmo que o malware possa ser rastreado até lá. Jen reconheceu isso na coletiva de imprensa. “A comunidade de inteligência ainda não atribuiu o ataque. A comunidade de segurança cibernética concorda que a REvil opera fora da Rússia com afiliadas em todo o mundo, portanto, continuaremos permitindo que essa avaliação continue”, disse ela. “Mas em nossas conversas, e temos entrado em contato diretamente, continuamos a transmitir essa mensagem com clareza.”
Veja isso
G7 quer ação enérgica da Rússia contra gangues de ransomware
Rússia propõe aos EUA acordo diplomático sobre guerra cibernética
Biden revelou no sábado passado, 3, que ordenou que a comunidade de inteligência fizesse um “mergulho profundo” no caso para saber exatamente o que aconteceu. Nesse ínterim, o conselho oficial para qualquer organização afetada continua a ser desligar todos os servidores VSA e seguir as etapas de mitigação da Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA emitidas no fim de semana.
A Kaseya explicou, em uma atualização na terça-feira, 6, que a restauração planejada do serviço VSA SaaS foi adiada. “Durante a implantação do VSA SaaS, foi descoberto um problema que bloqueou o lançamento. “Infelizmente, a implementação do VSA SaaS não será concluída no cronograma comunicado anteriormente. Pedimos desculpas pelo atraso, mas a área de P&D e operações continuam trabalhando ininterruptamente para resolver esse problema e restaurar o serviço”, disse a empresa em comunicado.
