Agenţia americană pentru securitatea cibernetică şi securitatea infrastructurilor (CISA) acuză guvernul iranian că sprijină atacurile ransomware în SUA şi Australia, relatează AFP citată de Agerpres.
‘Actori APT, susţinuţi de guvernul iranian, au ţintit activ un evantai larg de victime în mai multe sectoare de infrastructură critică în SUA, în special transporturile, serviciile medicale şi de sănătate publică, la fel şi organizaţii australiene’, a declarat Agenţia americană pentru securitatea cibernetică şi securitatea infrastructurilor (CISA).
Potrivit acesteia, experţi ai poliţiei federale americane, ai Centrului australian de securitate cibernetică şi ai Centrului naţional de cibersecuritate din Regatul Unit au ajuns la concluzia că Teheranul sprijină grupul ‘APT’ sau ‘Advanced Persistent Threat’ (ameninţare persistentă avansată), titulatură dată grupurilor de hackeri susţinuţi de state.
Cel puţin din martie 2021, gruparea respectivă a exploatat vulnerabilităţile Microsoft Exchange şi ale software-ului Fortinet pentru a pirata sistemele mai multor ţinte, între care o administraţie municipală şi un spital pentru copii, indică CISA.
Gruparea poate ‘utiliza acest acces pentru operaţiuni ulterioare, cum ar fi extragerea sau criptarea datelor, ransomware şi extorcare’, adaugă agenţia americană.
CISA nu a menţionat însă ţintele specifice în SUA sau în Australia şi nici nu a indicat dacă aceste atacuri au avut succes sau nu.
Atacurile ransomware sunt un tip de malware care blochează accesul victimei la calculator şi cere plata unei recompense și doar anul trecut, din SUA, au fost extorcate cel puţin 350 milioane de dolari.