拜登下令调查最新的勒索软件攻击

　　当地时间7月3日总统乔拜登表示，他已指示美国情报机构调查一场复杂的勒索软件攻击的幕后黑手，该攻击袭击了数百家美国企业，并引发了对俄罗斯帮派参与的怀疑。

　　安全公司 Huntress Labs 周五表示，它认为与俄罗斯有关的 REvil 勒索软件团伙应对最新的勒索软件爆发负责。上个月，联邦调查局指责同一组织使肉类加工商JBS SA瘫痪。

　　拜登在访问密歇根州以宣传他的疫苗接种计划时，被问及在樱桃园市场购买馅饼时的黑客行为。

　　拜登说“我们不确定”袭击的幕后黑手是谁。“最初的想法是不是俄罗斯政府，但我们还不确定，”他说。

　　拜登表示，他已指示美国情报机构进行调查，如果他们确定俄罗斯是罪魁祸首，美国将作出回应。

　　在 6 月 16 日在日内瓦举行的峰会上，拜登敦促俄罗斯总统普京打击来自俄罗斯的网络黑客，并警告如果此类勒索软件攻击继续扩散，后果将不堪设想。

　　拜登表示，他将在周日听取有关最新袭击事件的简报。

　　拜登在谈到他在日内瓦告诉普京的话时说：“如果是俄罗斯知道和/或俄罗斯造成的后果，那么我告诉普京我们会做出回应。”

　　周五袭击的黑客劫持了来自迈阿密一家名为 Kaseya 的供应商广泛使用的技术管理软件。他们更改了一种名为 VSA 的 Kaseya 工具，供管理小型企业技术的公司使用。然后他们同时加密这些提供商客户的文件。

　　Huntress 表示，它正在追踪 8 家被用来感染大约 200 个客户的托管服务提供商。

　　Kaseya 周五在自己的网站上表示，它正在调查对 VSA 的“潜在攻击”，IT 专业人员使用 VSA 来管理服务器、台式机、网络设备和打印机。

　　Huntress 高级安全研究员约翰哈蒙德在一封电子邮件中说：“这是一次巨大而毁灭性的供应链攻击，”他指的是一种越来越引人注目的黑客技术，即劫持一个软件以一次危害成百上千的用户。

在周五的一份声明中，美国网络安全和基础设施安全局表示正在“采取行动了解和解决最近针对 Kaseya 的 VSA 产品的供应链勒索软件攻击”。

　　在美国指责黑客按照俄罗斯政府的指示行事并篡改德克萨斯软件公司 SolarWinds 开发的网络监控工具后，供应链攻击已成为网络安全议程的首要任务。

　　周四，美国和英国当局表示，被指控干涉 2016 年美国总统大选的俄罗斯间谍在过去两年的大部分时间里都在滥用虚拟专用网络 （VPN） 来瞄准全球数百个组织。

　　周五，俄罗斯驻华盛顿大使馆否认了这一指控。