بایدن رئیس جمهور امریکا آژانس های اطلاعاتی آمریكا را موظف به تحقیق در مورد كسی كه پشت حمله باج افزار پیشرفته كه صدها شركت تجاری آمریكایی را مورد اصابت قرار داد و منجر به درگیری باندهای روسی شد ، كرده است.
شرکت امنیتی Huntress Labs روز جمعه اعلام کرد که معتقد است باند باج افزار REvil مرتبط با روسیه مقصر آخرین شیوع باج افزار است. ماه گذشته ، FBI همان گروه را به دلیل فاسد کردن بسته بندی گوشت JBS SA مقصر دانست.
بایدن ، هنگام بازدید از میشیگان برای ترویج برنامه واکسیناسیون خود ، هنگام خرید در بازار باغ های گیلاس ، در مورد هک از او سوال شد و بایدن گفت "ما مطمئن نیستیم" که روسیه عامل حمله است. وی گفت: "تفکر اولیه این بود که از طرف دولت روسیه صورت گرفته اما ما هنوز مطمئن نیستیم."
بایدن گفت که آژانسهای اطلاعاتی آمریكا را موظف به تحقیق درمورد این قضیه كرده است و در صورت مقصر شناخته شدن روسیه ، ایالات متحده پاسخی به این عمل خواهد داد.
در طی اجلاس ژنو در 16 ژوئن ، بایدن از ولادیمیر پوتین رئیس جمهور روسیه خواست اقدامی در جهت سرکوب هکرهای سایبری روسیه انجام دهد و نسبت به عواقب ادامه این حملات باج افزار هشدارهایی داد.
بایدن گفت که او یکشنبه در جلسات خلاصه ای درباره آخرین حمله دریافت خواهد کرد.
بایدن با اشاره به آنچه وی در ژنو به پوتین گفت ، اشاره کرد: "اگر این امر با اطلاع روسیه باشد ، من به پوتین گفتم كه ما پاسخ خواهیم داد."
هکرهایی که روز جمعه حمله کردند ، یک نرم افزار مدیریت فناوری را که به طور گسترده مورد استفاده یک منبع مستقر در میامی به نام Kaseya بود ، ربودند. آنها ابزاری Kaseya به نام VSA را تغییر دادند كه توسط شركتهایی كه فناوری را در مشاغل كوچكتر مدیریت می كنند ، مورد استفاده قرار می گرفت. آنها سپس پرونده های مشتریان آن ارائه دهندگان را به طور همزمان رمزگذاری کردند.
هانترس گفت که این شرکت در حال ردیابی هشت ارائه دهنده خدمات مدیریت شده است که برای آلوده کردن حدود 200 مشترک استفاده شده است.
Kaseya روز جمعه در وب سایت خود اعلام کرد که در حال تحقیق درباره "حمله احتمالی" به VSA است که توسط متخصصان فناوری اطلاعات برای مدیریت سرورها ، دسک تاپ ها ، دستگاه های شبکه و چاپگرها مورد استفاده قرار میگیرد.
جان هاموند ، محقق ارشد امنیتی Huntress در نامه ای با اشاره به یک روش هکر با مشخصات بالا که ربودن یک قطعه از نرم افزار را به خطر می اندازد تا همزمان صدها یا هزاران کاربر را به خطر بیندازد ، در یک ایمیل گفت: " این یک حمله بزرگ و ویرانگر زنجیره تامین است ."
در بیانیه روز جمعه ، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده گفت که "در حال اقدام برای درک و حل حمله اخیر باج افزارهای زنجیره تامین" علیه محصول VSA Kaseya است.
پس از آنکه ایالات متحده هکرها را متهم به فعالیت با دستور دولت روسیه و دستکاری در ابزار نظارت بر شبکه ساخته شده شرکت SolarWinds نمود، پیگیری آن در بالای دستور کار امنیت سایبری قرار گرفت.
روز جمعه ، سفارت روسیه در واشنگتن این اتهام را رد کرد.