美或将对俄罗斯勒索软件攻击者采取措施

美国白宫新闻秘书Jen Psaki表示如果俄罗斯不对来自俄罗斯的网络犯罪组织采取行动，那么美国将采取相应行动。

今年以来，美国受到了多次严重网络攻击活动。5月，美国核武器承包商Sol Oriens公司遭遇REvil勒索病毒攻击，业务数据及员工信息被窃取。6月，全球最大肉品供应商JBS遭遇黑客袭击事件，导致其美国工厂被迫关停。7月2日，REvil勒索软件团伙利用美国Kaseya远程管理软件漏洞发起供应链攻击，影响超过1000家企业，并勒索价值约7000 万美元的比特币赎金。

7月6日，美国白宫新闻秘书Jen Psaki表示如果俄罗斯不对来自俄罗斯的网络犯罪组织采取行动，那么美国将采取相应行动。Jen Psaki称，美国和俄罗斯高层官员将于下周开展对话以解决今年以来针对美国的网络攻击事件，尤其是勒索软件攻击。之前美国总统拜登和俄罗斯总统普京会面时就指出，如果俄罗斯政府不能或不对位于俄罗斯的网络犯罪分子采取行动，那么美国将会采取措施或保留采取措施的权利。

目前，情报机构尚未确定该攻击的归属，但情报机构确定的是REvil勒索软件的运营者并不在俄罗斯。

上个月，G7领导人也要求俄罗斯政府对位于俄罗斯境内的勒索软件团队进行打击，据悉该勒索软件团队对全球的关键领域企业发起攻击。

7月6日， Kaseya称REvil勒索软件组织的供应链勒索攻击影响非常有限，因为仅攻击了不到60个使用VSA远程监控和管理软件的管理服务提供商（MSP），大约只影响Kaseya 3.5万客户的50家。此外，该攻击将不再是威胁，且不会对关键基础设施造成影响。

攻击活动发生后，CISA和FBI都发布了针对攻击活动受害者的指南，白宫国家安全委员会还要去受害者报告事件，并遵照Kaseya发布的指南。