Reuters: В США повысили приоритет расследования атак программ-вымогателей
Министерство юстиции США после взлома Colonial Pipeline и ущерба, нанесенного киберпреступниками, повысило приоритет расследования атак программ-вымогателей до уровня терроризма.
Источник: Reuters
Детали: Сообщается, что в четверг в офисы прокуратуры США направили инструкцию, которая указывает, что информация о расследовании программ-вымогателей на местах должна централизованно координироваться недавно созданной целевой группой в Вашингтоне.
Главный заместитель заместителя генеральный прокурор Министерства юстиции Джон Карлин говорит, что это специализированный процесс, обеспечивающий отслеживание всех случаев использования программ-вымогателей.
На практике это означает, что следователи прокуратуры США, занимающиеся атаками программ-вымогателей, должны будут делиться обновленными подробностями дела и технической информацией с руководителями в Вашингтоне.
Руководство также просит офисы рассмотреть и включить другие расследования, сосредоточенные на более крупной экосистеме киберпреступности.
В инструкции Министерства юстиции конкретно упоминается Colonial Pipeline в качестве примера "растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство".
По словам официальных лиц США, решение министерства юстиции о включении программ-вымогателей в этот специальный процесс демонстрирует, насколько приоритетной является проблема.
Предыстория:
- Компания Colonial Pipeline претерпела кибератаку 7 мая. Сеть ежедневно транспортирует около 2,5 миллиона баррелей топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. Colonial Pipeline возобновил работу 14 мая.
- Кроме того, 1 июня североамериканские и австралийский филиалы JBS SA - крупнейшей в мире мясоперерабатывающей компании - стали жертвами хакерских атак. Из-за инцидента компании пришлось отменить смены на канадском заводе и на некоторых предприятиях в США, а в Австралии пришлось полностью остановить работу. Они возобновили работу 4 июня.
- Оба нападения совершили киберпреступные группировки, которые, как считается, находятся в РФ.