Reuters: В США повысили приоритет расследования атак программ-вымогателей

Пятница, 4 июня 2021, 07:22
Reuters: В США повысили приоритет расследования атак программ-вымогателей

Министерство юстиции США после взлома Colonial Pipeline и ущерба, нанесенного киберпреступниками, повысило приоритет расследования атак программ-вымогателей до уровня терроризма.

Источник: Reuters

Детали: Сообщается, что в четверг в офисы прокуратуры США направили инструкцию, которая указывает, что информация о расследовании программ-вымогателей на местах должна централизованно координироваться недавно созданной целевой группой в Вашингтоне.

Главный заместитель заместителя генеральный прокурор Министерства юстиции Джон Карлин говорит, что это специализированный процесс, обеспечивающий отслеживание всех случаев использования программ-вымогателей.

На практике это означает, что следователи прокуратуры США, занимающиеся атаками программ-вымогателей, должны будут делиться обновленными подробностями дела и технической информацией с руководителями в Вашингтоне.

Руководство также просит офисы рассмотреть и включить другие расследования, сосредоточенные на более крупной экосистеме киберпреступности.

В инструкции Министерства юстиции конкретно упоминается Colonial Pipeline в качестве примера "растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство".

По словам официальных лиц США, решение министерства юстиции о включении программ-вымогателей в этот специальный процесс демонстрирует, насколько приоритетной является проблема.

Предыстория:

  • Компания Colonial Pipeline претерпела кибератаку 7 мая. Сеть ежедневно транспортирует около 2,5 миллиона баррелей топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. Colonial Pipeline возобновил работу 14 мая.
  • Кроме того, 1 июня североамериканские и австралийский филиалы JBS SA - крупнейшей в мире мясоперерабатывающей компании - стали жертвами хакерских атак. Из-за инцидента компании пришлось отменить смены на канадском заводе и на некоторых предприятиях в США, а в Австралии пришлось полностью остановить работу. Они возобновили работу 4 июня.
  • Оба нападения совершили киберпреступные группировки, которые, как считается, находятся в РФ.

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама: