在过去的两个月里,美国的关键基础设施和企业经常遭受大规模的网络攻击,背后的攻击者指向俄罗斯REvil和DarkSide等待勒索组织。
7月11日,据外媒Security Affairs美国总统拜登和俄罗斯总统普金在电话中讨论了这个问题,他们对勒索软件的攻击浪潮表示担忧。
拜登呼吁俄罗斯采取行动,确保美国的关键基础设施和私营企业免受网络攻击。
勒索攻击频发,白宫强硬呼吁俄罗斯采取行动
美东输油管道公司的美东输油管道公司Colobial Pipeline全球最大的肉类制造商,6月份发生的攻击JBS7月初发生的攻击和攻击IT服务公司Kaseya攻击给受害者造成了数十亿美元的损失。
REvil 勒索组织最初要求赎金2250万美元,JBS并支付了1100万美元。Colonial Pipeline 则向DarkSide勒索集团支付了440万美元的赎金(美国司法部后来发现了 DarkSide 加密货币钱包,追回大部分赎金)。
据上述媒体报道,白宫新闻秘书珍·普萨基说,“总统明确强调,普京总统需要采取行动来解决这些勒索软件团伙。虽然没有额外的证据表明俄罗斯政府指挥了上述攻击,但我们知道REvil在俄罗斯和其他国家运作,而且我们也相信他们(俄罗斯)有责任采取行动。总统也明确表态,美国将采取任何必要的行动来保护人民和关键基础设施。"
7月6日,珍·如果普萨基在关于拜登政府政策议程的简报中补充说,“俄罗斯政府不采取行动” ,美国将对在俄罗斯活动的勒索软件组织采取行动。
7安妮,副国家安全顾问·纽伯格还敦促美国市长立即与国家机构负责人举行会议,以评估网络安全状况。
在Colobial Pipeline和JBS白宫首席网络安全顾问还警告美国公司采取安全措施。G7七国集团领导人还要求俄罗斯打击基于俄罗斯的勒索软件团伙。
“普拜会”俄罗斯和美国就网络安全进行了谈判
6拜登和普京在瑞士日内瓦拉格兰奇别墅首次面对面会晤。
据福克斯商业新闻报道,这次“普拜会”讨论了网络威胁和在俄罗斯活动的犯罪集团的风险。拜登指出,俄罗斯有责任遏制其国内网络犯罪。如果俄罗斯当局继续允许其勒索组织,美国将保留采取行动的权利。
普京否认了最近对美国主要行业的一系列网络攻击。与此同时,他认为俄罗斯不需要对此类网络攻击负责。他说,世界上最大的网络攻击来自美国。
然而,普京表示,会议是有的“建设性”,俄罗斯和美国同意就网络安全进行谈判。
拜登还在会议上向普京提供了一份名单,其中包括16份“禁止”攻击美国的关键基础设施部门和实体。如果上述团伙攻击名单上的实体,美国将等待。
能源、水、医疗、应急、化学、核、通信、政府、国防、食品、商业设施、IT、交通、大坝、制造业和金融服务。
据报道,美国和俄罗斯已经召回了驻另一个国家的大使,现在正在寻求缓解紧张局势。三个月前,俄罗斯从华盛顿召回了驻美国大使阿纳托利·安东诺夫。美国驻俄罗斯大使约翰·俄罗斯建议他回华盛顿协商,沙利文在大约两个月前离开莫斯科。