La società il cui software è stato sfruttato dall’attacco ransomware di venerdì scorso, ha affermato che meno di 1.500 aziende in tutto il mondo sono risultate compromesse e che gli esperti di sicurezza informatica hanno avvertito che l’incidente non è finito.
Un ricercatore di sicurezza che ha chattato online con i rappresentanti della banda REvil, ha affermato di aver rubato dati da centinaia di aziende, ma ancora non ha offerto prove.
Rispondendo alla domanda di un giornalista a un evento della Casa Bianca relativo al vaccino COVID-19, Biden ha affermato che il suo team di sicurezza nazionale lo ha aggiornato martedì mattina sull’attacco, che ha sfruttato il potente strumento di gestione remota Kaseya in quello che è noto come essere un attacco alla catena di approvvigionamento.
“Sembra aver causato danni minimi alle aziende statunitensi, ma stiamo ancora raccogliendo informazioni e avrò altro da dire su questo nei prossimi giorni”
ha detto Biden.
Un funzionario della US Cybersecurity and Infrastructure Security Agency, parlando sotto copertura, ha affermato che nessuna agenzia federale o infrastruttura critica sembra essere stata colpita.
Biden e il vicepresidente degli Stati Uniti Kamala Harris hanno condotto una riunione interagenzia per discutere gli sforzi dell’amministrazione per contrastare il ransomware.
L’addetto stampa della Casa Bianca Jen Psaki ha esposto la prospettiva di un’azione di ritorsione, come abbiamo visto questa mattina. Ma ha anche detto che ciò che Biden ha detto il mese scorso al presidente russo Vladimir Putin a Ginevra, in Svizzera, è ancora valido.
“Se il governo russo non può o non intraprenderà azioni contro gli attori criminali che risiedono in Russia, agiremo o ci riserviamo il diritto di agire da soli”
ha affermato Psaki, anche se che tipo di azione ci sarebbe non è chiaro.
Biden ha ripetutamente affermato che il Cremlino ha la responsabilità di fornire un porto sicuro ai criminali ransomware, anche se non è direttamente coinvolto. Non ci sono indicazioni che Putin si sia mosso contro le cyber-gang.
Psaki ha detto che i rappresentanti russi e statunitensi si incontreranno la prossima settimana e discuteranno della questione.
Sottolineando ulteriormente la posta in gioco geopolitica nel cyberspazio, martedì il Comitato nazionale repubblicano ha affermato di essere stato informato durante il fine settimana che uno dei suoi appaltatori è stato violato, anche se non è stato immediatamente chiaro da chi.
Il comitato ha affermato che non è stato possibile accedere ai dati. Intanto l’attacco di venerdì ha ostacolato le aziende in almeno 17 paesi.
