USA: s huskommitté för tillsyn och reform har krävt en briefing med FBI för att avgöra om det var berättigat att undanhålla Kaseya -ransomware -dekrypteringsnycklar.
Kommittéordförande Rep. Carolyn Maloney och ledamot rep. James Comer skickade ett brev till FBI -chefen Christopher Wray där han uppmanas att ställa upp för kongressen för att förklara FBI: s handlingar i ärendet.
FBI: s beslut att behålla REvil -ransomware -dekrypteringsnyckeln från offren för attacken mot Kaseya har orsakat furor bland vissa offer och experter som ifrågasatte organisationens bedömning.
“Offentlig rapportering väcker frågor om FBI: s svar på sommarens ransomware-attack. FBI har uppgett att den har undanhållit ransomware-nyckeln som den tidigare hade förvärvat så att presidiet kunde delta i en operation för att störa de ryskbaserade hackarna utan att tippa på dem. Innan FBI kunde verkställa sin plan, men hackarna försvann enligt uppgift och deras plattform gick offline. Under denna fördröjning led många företag, skolor och sjukhus förlorade tid och pengar, särskilt mitt i COVID-19-folkhälsokrisen, ” skrev kongressmedlemmarna.
“Vi begär en briefing från FBI om dess rättsliga och politiska grund för att undanhålla den digitala dekrypteringsnyckeln när den försökte störa denna cyberattack och FBI: s övergripande strategi för att ta itu med, utreda, förebygga och besegra ransomware -attacker. Ransomware -hackare har visat deras vilja och förmåga att orsaka skada på olika sektorer av den amerikanska ekonomin. Kongressen måste vara fullständigt informerad om FBI: s strategi och handlingar hanterar denna skadliga trend på ett adekvat och lämpligt sätt. “
Maloney och Comer sa att FBI agerade potentiellt kostade “offren för ransomware – inklusive skolor och sjukhus – miljoner dollar.”
Washington Post rapporterade förra veckan att FBI hade dekrypteringsnycklarna för offren för den utbredda Kaseya -ransomware -attacken som tog plats i juli men delade dem inte på tre veckor.
Kaseya -attacken drabbade hundratals organisationer, däribland dussintals sjukhus, skolor, företag och till och med en stormarknadskedja i Sverige.
Washington Post-reportrarna Ellen Nakashima och Rachel Lerman avslöjade att FBI lyckades få dekrypteringsnycklarna eftersom de kom åt servrarna för REvil, det ryskbaserade kriminella gänget som låg bakom den massiva attacken.
Trots det stora antalet offer för attacken delade FBI inte dekrypteringsnycklarna och bestämde sig för att hålla fast vid dem när de förberedde sig för att starta en attack mot REvils infrastruktur. Enligt The Washington Post ville FBI inte tipsa REvil -operatörer genom att dela ut dekrypteringsnycklarna.
FBI hävdade också att “skadan inte var så allvarlig som man ursprungligen befarade”, enligt The Washington Posta.
REvil krävde inledningsvis en lösen på 70 miljoner dollar från Kaseya och tusentals från enskilda offer innan det gick mörkt och stängde av betydande delar av dess infrastruktur kort efter attacken. Gruppen har sedan återvänt, men många organisationer återhämtar sig fortfarande från den omfattande attacken den 4 juli.
ZDNet skickade frågor till flera kongressmedlemmar och FBI om huruvida ransomware -gruppens korta försvinnande var kopplat till den planerade FBI -operationen men inte fått något svar.
FBI delade så småningom dekrypteringsnycklarna med Kaseya den 21 juli, veckor efter att attacken inträffade. Flera offer talade med The Washington Post om de miljoner som gick förlorade och den betydande skada som attackerna orsakade.
Under sitt vittnesmål inför kongressen förra veckan sade FBI -chefen Christopher Wray lade skulden för förseningen på andra brottsbekämpande organ och allierade som de sa bad dem att inte sprida nycklarna. Han sa att han var begränsad i vad han kunde dela om situationen eftersom de fortfarande undersöker vad som hände.
“Vi fattar besluten som en grupp, inte ensidigt. Det här är komplexa … beslut som är utformade för att skapa maximal effekt, och det tar tid att gå mot motståndare där vi måste samla resurser inte bara runt om i landet utan över hela världen. Det krävs mycket teknik för att utveckla ett verktyg, säger Wray till kongressen.
Kongressen krävde ett svar från FBI senast den 6 oktober.
Ransomware: En verkställande guide till en av de största hoten på webben
Allt du behöver veta om ransomware: hur det började, varför det blomstrar, hur du skyddar mot det och vad du ska göra om din dator är infekterad.
Läs mer
Relaterade ämnen:
Säkerhet CXO Innovation Smart Cities 