ФБР и CISA призоваха организациите да не отслабват защитата си срещу  ransomware  атаки през уикендите или празниците в съвместна препоръка за киберсигурност, издадена по -рано днес. Двете федерални агенции заявиха, че „наблюдават увеличаване на силно въздействащите атаки с ransomware, които се случват по празниците и уикендите – когато офисите обикновено са затворени – в Съединените щати пикът е бил на Четвърти юли 2021г.“ 

Атаки срещу високопоставени американски структури, извършени през почивните дни

Въпреки че ФБР и CISA нямат информация относно потенциални атаки в рамките на предстоящите празници и уикенди, те дадоха като примери атаките срещу мрежите на Colonial Pipeline, JBS и Kaseya.

JBS, най -големият производител на говеждо месо в света, плати откуп от 11 милиона долара на бандата REvil ransomware след нападение през уикенда в Деня на паметта. Colonial Pipeline също плати $ 4,4 млн. откуп на групата DarkSide (Министерството на правосъдието по – късно иззе портфейла за криптовалута на DarkSide, възстановявайки по -голямата част от платения откуп), след като беше атакуван точно преди уикенда на Деня на майката. Месец по-късно мащабна атака с REvil срещу откуп също удари десетки клиенти на Kaseya и до 1500 други фирми надолу по веригата през уикенда на Четвърти юли. Както е споделено от ФБР и CISA в техните препоръки:

• През май 2021г., по време на уикенда на Деня на майката, злонамерени кибер престъпници разгърнаха софтуера за откупуване DarkSide срещу ИТ мрежата на базирана в САЩ организация за критична инфраструктура в енергийния сектор, което доведе до едноседмично спиране на операциите. След като  от DarkSide получиха достъп до мрежата на жертвата, те внедриха рансъмуер за криптиране на данните  и – като вторична форма на изнудване – извадиха данните, преди да заплашат да ги публикуват, за да окажат допълнителен натиск върху жертвите да платят искането за откуп.
• През май 2021г., през уикенда на Деня на паметта, критичен инфраструктурен обект в хранителния и селскостопанския сектор претърпя атака с ransomware от  Sodinokibi/REvil, засягаща американските и австралийските производствени предприятия за месо, което доведе до пълно спиране на производството.
• През юли 2021г., по време на  уикенда на Четвърти юли, хакерите на Sodinokibi/REvil  нападнаха базиран в САЩ обект на критична инфраструктура в ИТ сектора и внедряването на техния инструмент за дистанционно наблюдение и управление, засягайки стотици организации-включително множество доставчици на управлявани услуги и техните клиенти.

За да блокират атаките , организациите могат да предприемат няколко действия за защита на своите системи, включително:

• Създаване на резервно копие на  данните.
• Избягване на щракване върху подозрителни връзки.
• Осигуряване и наблюдение на крайните точки на протокола за отдалечен работен плот.
• Актуализиране на ОС и софтуер.
• Използване на надеждни пароли.
• Използване на многофакторно удостоверяване.