Los líderes republicanos y demócratas del Comité de Supervisión de la Cámara de Representantes planean enviar una carta redactada enérgicamente a la oficina esta mañana. Exige una sesión informativa sobre la justificación del FBI para retener una clave de descifrado que podría haber acelerado la recuperación del ataque de ransomware Kaseya, que fue el más grande que haya afectado a empresas estadounidenses.
“Los piratas informáticos de ransomware han demostrado su voluntad y capacidad para infligir daños en varios sectores de la economía estadounidense. El Congreso debe estar completamente informado si la estrategia y las acciones del FBI están abordando de manera adecuada y apropiada esta tendencia dañina ”, afirma la carta, que se compartió exclusivamente con The Cybersecurity 202. Está firmada por la presidenta Carolyn Maloney (DN.Y.) y la parte superior del comité. Republicano, James Comer (Ky.).
“La creciente amenaza de los ataques de ransomware requiere que nuestras agencias del gobierno federal, especialmente el FBI, respondan de manera rápida y efectiva para prevenir o minimizar el daño de estos ataques”, advierten los legisladores.
Coro creciente de criticas
La carta es parte de un coro creciente de legisladores que dicen que el incidente muestra un juicio deficiente y poca preocupación por el devastador ransomware que ha cobrado a las empresas estadounidenses .
El ataque de Kaseya, que se lanzó durante el fin de semana del 4 de julio, afectó a entre 800 y 1.500 empresas. Miles más se han visto afectados este año por los grupos de piratería de ransomware que bloquean las computadoras de las víctimas y exigen pagos para desbloquearlas que pueden llegar a los millones de dólares.
El ataque de Kaseya fue especialmente de gran alcance porque la banda de ransomware REvil pudo saltar del proveedor de software Kaseya para infectar las computadoras de sus clientes y luego infectar a sus clientes a su vez.
Otros legisladores han usado un lenguaje más duro : el representante Jim Langevin (DR.I.), cofundador del Caucus de Ciberseguridad del Congreso , le dijo al Daily Beast que las acciones del FBI eran "imperdonables". En declaraciones al director del FBI, Chris Wray, durante una audiencia del Comité de Seguridad Nacional de la Cámara de Representantes, comparó la decisión de la oficina con la de un departamento de bomberos que dejaba arder un fuego porque estaba enfocado en atrapar al pirómano.
"No creo que nadie aquí sugiera que no debamos apagar el fuego, incluso si no maximiza su impacto contra un adversario", dijo Langevin.
El presidente del Comité de Seguridad Nacional del Senado , Gary Peters (D-Mich.), También le pidió a Wray una sesión informativa sobre la toma de decisiones de la oficina durante una audiencia separada la semana pasada.
La controversia se centra en una clave digital a la que tuvo acceso el FBI. Podría haber ayudado a las víctimas de Kaseya a desbloquear computadoras que habían sido encriptadas por REvil y quizás evitar millones de dólares en costos de recuperación.
La oficina retuvo la clave durante aproximadamente tres semanas porque estaba planeando una operación para interrumpir REvil y no quería avisar a los piratas informáticos de que tenía acceso secreto a sus servidores, como mis colegas Ellen Nakashima y Rachel Lerman fueron las primeras en informar. .
La decisión refleja un difícil acto de equilibrio para el gobierno, entre ayudar a las víctimas de piratería e imponer consecuencias a los ciberdelincuentes que podrían desincentivar futuros ataques .
Los planes de la oficina fueron finalmente frustrados porque REvil se cerró antes de que la oficina pudiera ir a la huelga. Posteriormente, la pandilla se reconstituyó con el nombre de BlackMatter y lanzó un ataque de ransomware contra una cooperativa de granos de Iowa a principios de este mes.
El FBI se negó a comentar sobre las críticas del Congreso.
Wray se negó a hablar directamente sobre Kaseya durante la audiencia del Comité de Seguridad Nacional del Senado de la semana pasada. Pero señaló que el FBI debe probar rigurosamente las claves de descifrado y otras herramientas digitales antes de dárselas a las víctimas de piratería para asegurarse de que no harán más daño que bien.
Una empresa de ciberseguridad que desarrolló una clave de descifrado de REvil dijo que el proceso debería llevar unas horas, no días o semanas.
También lleva mucho tiempo hacer planes unificados con otras agencias gubernamentales, dijo Wray.
“ A veces tenemos que hacer cálculos sobre la mejor manera de ayudar a la mayoría de las personas porque maximizar el impacto es siempre el objetivo ”, dijo.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad , Jen Easterly, aún no estaba en el cargo cuando se estaba tomando la decisión de Kaseya. En incidentes futuros, el papel de CISA sería abogar por ayudar a las víctimas, dijo durante una audiencia separada del Comité de Seguridad Nacional del Senado.
“Abogaría por hacer todo lo posible para asegurar que las víctimas tengan las herramientas que necesitan para recuperarse, remediar y hacer que sus negocios vuelvan a funcionar”, dijo.
Fuente: https://www.washingtonpost.com/politics/2021/09/29/bipartisan-criticism-grows-over-fbi-delaying-aid-kaseya-victims/
No hay comentarios.:
Publicar un comentario