乔拜登指示美国情报部门调查针对佛罗里达州 IT 公司的勒索软件攻击

据悉，在黑客劫持了迈阿密IT供应商Kaseya的软件后，乔拜登希望根据他周五发表的声明打击勒索软件。由于攻击者加密了大约200名客户的文件，数百家美国企业受到了此次攻击的影响。拜登周五表示，他已下令对被利用的佛罗里达州IT基础设施进行调查。

在ColonialPipeline勒索软件攻击之后，上周一家名为Kaseya的IT供应商遭到入侵，该公司名为VSA的软件管理工具也被利用。这次袭击在周五影响了大量Kaseya客户，调查人员引发了对俄罗斯帮派参与的怀疑。一家安全公司Huntress表示，该公司认为俄罗斯人参与其中，并指责一个名为Revil的团伙。Revil勒索软件gange也被怀疑在上个月攻击了肉类包装公司JBS。

美国总统乔·拜登说一次公开露面时说，他已指示美国情报机构对此事进行调查，并说如果俄罗斯被认为是其背后的美国会做一些事情。上个月，拜登会见了俄罗斯总统弗拉基米尔·普京，并告诉这位领导人，如果勒索软件攻击继续并被发现来自俄罗斯，将会产生后果。然而，拜登说“我们不确定”谁是佛罗里达州IT公司攻击的幕后黑手，并补充说：

最初的想法是这不是俄罗斯政府，但我们还不确定。

Kaseya的首席执行官FredVoccola告诉媒体，该公司已经发现了这个漏洞，并将“尽快发布该补丁，让我们的客户重新启动并运行。”Huntress高级安全研究员约翰哈蒙德说，这个共享软件允许数百家公司被利用。“这是一次巨大而毁灭性的供应链攻击，”哈蒙德周五强调。

拜登的声明是在美国国务院负责政治事务的副国务卿维多利亚·纽兰(VictoriaNuland)就殖民地管道黑客事件发表评论之后发表的。谈到她与萨尔瓦多总统纳伊布·布克勒(NayibBukele)的讨论时，纽兰表示，在ColonialPipeline勒索软件遭到黑客攻击后，美国国务院正在“认真审视比特币”。

在勒索软件团伙利用该系统后，总部位于美国的能源公司ColonialPipeline在5月份看到其基础设施折叠。ColonialPipeline然后向黑客支付了75比特币(BTC)，以使其基础设施重新上线。然而，在6月初，美国执法机构表示，他们追回了大部分资金（63.70BTC），这些资金原本打算流向勒索软件团伙成员。

在Kaseya黑客攻击之前，拜登政府已经在6月的第一周发布了一份“关于将反腐败斗争作为美国核心国家安全利益的备忘录”。拜登对联邦机构的指令将加密货币置于聚光灯下，政府解释说该指令旨在加强国家安全。

Kaseya黑客响应团队成员表示，周五的违规行为向所有受感染的企业发出了无数的赎金要求。路透社报道称，受Kaseya勒索软件攻击影响的客户收到了“几千美元到500万美元或更多”的要求。