Biden asks Putin to crack down on Russian-based ransomware gangs
2021/07/10 BleepingComputer — バイデン大統領は、7月10日のプーチン大統領との電話会談において、米国をはじめとする世界各国に影響を及ぼすサイバー攻撃の背後にいる、ロシア国内のランサムウェア・グループの活動を阻止するよう要請した。ホワイトハウスは声明で、「バイデン大統領が強調したのは、ロシア国内で活動するランサムウェア・グループを、ロシア政府が阻止するための行動の必要性であり、また、ランサムウェアがもたらす広範な脅威への継続的な対応だ」と述べている。
バイデン大統領は、国民の生活と重要インフラを、これらの攻撃から守るために必要な、「あらゆる必要な行動」をとることを改めて強調した。バイデンは大統領令に署名した後に、「私は彼に、ランサムウェアがロシアから送られてきた場合、それが国家により支援されたものではなくても、誰の行為であるかを説明する十分な情報を与えれば、米国はロシアに対して行動を期待することを明確に伝えた。続いて、自国に影響を及ぼすようなことが、他国で起きていると考えたときに、お互いに連絡を取り合えるように、定期的なコミュニケーション手段を確立した」と述べている。
今回の両首脳の電話会談は、大規模なランサムウェア REvil の攻撃により、Kaseya の顧客数十社と、その下流に得る1,500社ほどの企業が、被害を受けた後に行われている。ホワイトハウスの Jen Psaki 報道官は、火曜日に行われたバイデン政権の政策課題に関するブリーフィングにおいて、「ロシア政府が対応できない、あるいは、対応するつもりがない場合には、米国はロシア国内で活動するランサムウェア・グループに対して行動を起こす」と付け加えている。
水曜日には、Deputy National Security Advisor である Anne Neuberger が米国の市長に対し、国家機関の責任者との会議を直ちに開催し、サイバーセキュリティの態勢を評価するよう促している。また、6月上旬には、ホワイトハウスのサイバー・セキュリティ最高顧問が、Colonial Pipeline と JBS へのランサムウェア攻撃を対して、米国企業が真剣に受け止めるよう警告した。
周知の通り、世界最大の牛肉生産者である JBS は、REvil グループ要求した $22.5 million に対して、$11 million の身代金を支払いました。また、Colonial Pipeline は、ランサムウェア・グループ DarkSide に対して、$4.4 million の身代金を支払いました(その後、司法省が DarkSide の暗号通貨ウォレットを押収し大半の身代金を回収)。そして今回は Kaseya です。怒っても当たり前だと思います。先月ですが、G7 首脳は、米国の政府機関を含む世界中の重要部門の組織を標的とした攻撃が、後を絶たないように見えることから、ロシア政府に対して国内を拠点とするランサムウェア・ギャングを早急に崩壊させるよう求めています。
ロシアン・ハッカーに対する具体的なアクションを求める米政府
デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた
中国とロシアの選択肢:戦略と軍事の関係を強化して G7 と NATO に対峙
なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか
IoT OT Security News 