Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησαν τους οργανισμούς των ΗΠΑ ότι οι επιθέσεις σκουπίσματος δεδομένων με στόχο την Ουκρανία θα μπορούσαν να διαχυθούν σε στόχους από άλλες χώρες.
Οι δύο ομοσπονδιακές υπηρεσίες εξέδωσαν αυτήν την προειδοποίηση με τη μορφή κοινής συμβουλευτικής για την ασφάλεια στον κυβερνοχώρο που δημοσιεύτηκε το Σαββατοκύριακο μετά την αδικαιολόγητη ρωσική εισβολή στην Ουκρανία.
Αν και τα δύο στελέχη κακόβουλου λογισμικού έχουν αναπτυχθεί μόνο σε δίκτυα της Ουκρανίας μέχρι στιγμής, οι παράγοντες απειλής που τα αναπτύσσουν θα μπορούσαν επίσης να χτυπήσουν κατά λάθος άλλους στόχους και οι αμερικανικοί οργανισμοί θα πρέπει να είναι έτοιμοι να αποτρέψουν τέτοιες καταστροφικές επιθέσεις.
“Περαιτέρω ανατρεπτικές επιθέσεις στον κυβερνοχώρο εναντίον οργανισμών στην Ουκρανία είναι πιθανό να συμβούν και ενδέχεται να διαχυθούν ακούσια σε οργανισμούς σε άλλες χώρες”, δήλωσαν.
«Οι οργανισμοί θα πρέπει να αυξήσουν την επαγρύπνηση και να αξιολογήσουν τις δυνατότητές τους που να περιλαμβάνουν σχεδιασμό, προετοιμασία, εντοπισμό και απόκριση για ένα τέτοιο συμβάν».
Η προειδοποίηση έρχεται μετά από επιθέσεις κακόβουλου λογισμικού κατά της Ουκρανίας με χρήση του HermeticWiper malware και ransomware decoys με τελικό στόχο την καταστροφή δεδομένων στις συσκευές των στόχων και τη μη εκκίνηση τους.
Η Ουκρανία επλήγη τον Ιανουάριο από μια άλλη σειρά επιθέσεων που αναπτύσσουν το κακόβουλο λογισμικό υαλοκαθαριστήρα WhisperGate μεταμφιεσμένο ως ransomware.