US-Zollbulletin warnt vor Ransomware-Angriffen, die die nationale Sicherheit bedrohen

Die Zoll- und Grenzschutzbehörde der Vereinigten Staaten hat ein spezielles Geheimdienstbulletin herausgegeben, in dem sie davor warnt, dass Ransomware-Angriffe aufgrund von Unterbrechungen in den Lieferketten nun zu einer Bedrohung für die nationale Sicherheit des Landes werden.

Das spezielle Geheimdienstbulletin wurde von Yahoo News beschafft und analysiert. Der Kern des Bulletins war, dass immer mehr Ransomware-Angriffe auf die Lieferkette in den USA abzielen und das Potenzial haben, bis zu dem Punkt anzuwachsen, an dem sie eine Bedrohung für die nationale Sicherheit darstellen würden.

Angreifer zielen auf die Lieferkette ab

In dem Bulletin wurde dargelegt, dass die Ransomware-Bedrohungsakteure „Multimilliarden-Dollar-Industrien“ angreifen und nicht nur IT-Sicherheitsturbulenzen, sondern auch „soziale, wirtschaftliche und möglicherweise politische Instabilität“ verursachen.

Diese Warnung kommt unmittelbar nach der Erklärung des Weißen Hauses vom Montag zum erhöhten Risiko potenzieller erheblicher Cyberangriffe aus Russland als Reaktion auf die beispiellosen Sanktionen, die die USA, die EU und andere Länder nach der Invasion der Ukraine gegen den russischen Staat verhängt haben.

Das Zoll- und Grenzschutzbulletin erwähnt ferner eine Reihe von Angriffen auf mehrere europäische Unternehmen mit Ransomware, die „wahrscheinlich“ von demselben Bedrohungsakteur ausgeführt wurden, der Mitte 2021 den Ransomware-Angriff auf Colonial Pipeline gestartet hat.

Ein weiterer Cyberangriff wird ebenfalls erwähnt – der, der Expeditors International betraf – ein massives Logistikunternehmen, das zu den Top 6 der Welt gehört und seinen Hauptsitz im Bundesstaat Washington hat. Vor etwa einem Monat, Ende Februar 2022, gab Expeditors International bekannt, von einem Cyberangriff betroffen zu sein, dessen genaue Art und Herkunft nie bekannt gegeben wurden.

Obwohl es große Anstrengungen gab, das US-Bankensystem vor Eindringlingen und potenziellen ausländischen Bedrohungsakteuren zu schützen, richten sich die Angriffe laut Berichten von Strafverfolgungsbehörden und Geheimdiensten jetzt auf Unternehmen, die in der Logistik tätig sind.

Wie groß wird die Auswirkung des Expeditors-Angriffs sein?

Experten glauben, dass der Angriff auf ein so großes Logistikunternehmen wie Expeditors International größere Auswirkungen auf die in- und ausländischen Märkte und Lieferketten haben kann. Ungefähr drei Wochen nach dem Vorfall veröffentlichte das Logistikunternehmen ein Update zur Situation und erklärte, es habe „einige Fortschritte erzielt, indem es Aspekte seines Geschäfts wieder online gestellt habe“, berichtet Yahoo News.

Während Logistiksoftware offline bleibt, gaben Experten auch an, dass die Gefahr von kriminellen Aktivitäten, die unentdeckt bleiben können, erhöht ist, was die Situation weiter verkompliziert.

Die USA tun ihr Bestes, um die Sicherheit auf breiter Front zu erhöhen, von der kritischen Infrastruktur über das Bankwesen bis hin zum öffentlichen Sektor, und geben Leitlinien für Minderungs- und Präventionsmaßnahmen auf allen Ebenen heraus. Ob dies ausreichen wird, um eine mögliche Flut orchestrierter Angriffe ausländischer Bedrohungsakteure einzudämmen, bleibt abzuwarten.