Trong một phát biểu ngày 8/10, người phát ngôn Hội đồng An ninh quốc gia Mỹ (NSC) cho biết: “NSC và Hội đồng Kinh tế quốc gia (NEC) đang phối hợp liên ngành để xem xét các cách thức chúng tôi có thể đảm bảo rằng tiền điện tử và các tài sản kỹ thuật số khác không được sử dụng để giúp các tác nhân xấu tồn tại, bao gồm cả tội phạm ransomware".
Phần mềm mã độc tống tiền hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Thông thường, tin tặc sẽ cung cấp cho nạn nhân "một chìa khóa" để đổi lại các khoản thanh toán bằng tiền điện tử có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu USD.
Đầu tháng này, Tổng thống Joe Biden cho biết các cố vấn an ninh quốc gia hàng đầu của Mỹ sẽ có cuộc gặp trực tuyến với các quan chức từ 30 quốc gia, xem xét kế hoạch đối phó với mối đe dọa ngày càng tăng của ransomware và tội phạm mạng khác. Theo Tổng thống Biden, một cuộc họp trực tuyến do NSC tổ chức cũng sẽ nhằm "tăng hiệu quả hợp tác trong thực thi pháp luật" về các vấn đề như "việc sử dụng bất hợp pháp tiền điện tử".
Mỹ đã nâng mức phản ứng đối với an ninh mạng lên những cấp độ cao nhất trong toàn bộ hệ thống chính quyền sau khi xảy ra một loạt vụ tấn trong năm nay, đe dọa làm mất ổn định nguồn cung cấp năng lượng và thực phẩm của nền kinh tế lớn nhất thế giới. Chính quyền Tổng thống Biden hy vọng rằng nhóm không chính thức do Washington mới thành lập - còn được biết đến với tên gọi “Sáng kiến chống Ransomware” - sẽ thúc đẩy nỗ lực ngoại giao, bao gồm những cuộc đàm phán trực tiếp với Nga, cũng như Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Nhóm Các nước công nghiệp phát triển hàng đầu thế giới (G7).
Đầu tháng 7 vừa qua, tin tặc đã tiến hành vụ tấn công mạng bằng mã độc tống tiền nhằm vào Kaseya, một công ty công nghệ thông tin của Mỹ. Kaseya có trụ sở tại Miami, cung cấp dịch vụ công nghệ thông tin cho khoảng 40.000 doanh nghiệp trên toàn cầu, trong đó các công ty này lại có vô số khách hàng khác. Vụ tấn công nhằm vào Kaseya xảy ra từ tối 2/7, ảnh hưởng tới khoảng 800-1.500 doanh nghiệp trên khắp thế giới. Tin tặc đã tuồn mã độc vào phần mềm VSA - công cụ cho phép các doanh nghiệp vừa và nhỏ kiểm soát mạng lưới máy tính và máy in từ xa, cũng như tự động thực hiện các bản cập nhật bảo mật và bảo trì máy chủ định kỳ. Nhóm tin tặc REvil nhận thực hiện vụ tấn công đã yêu cầu khoản tiền chuộc 70 triệu USD để khôi phục tất cả dữ liệu của các doanh nghiệp bị ảnh hưởng, mặc dù họ sẵn sàng giảm bớt yêu cầu của mình trong các đàm phán riêng với một chuyên gia an ninh mạng.
Đây được xem là vụ tấn công bằng mã độc tống tiền lớn nhất từng được ghi nhận. Các vụ tấn công mạng bằng mã độc tống tiền đang bùng phát mạnh trong thời gian gần đây, gây ảnh hưởng không chỉ đến các doanh nghiệp mà còn nhằm vào các bệnh viện, ngân hàng và chính quyền các thành phố khác. Ngay sau khi vụ tấn công hệ thống đường ống dẫn dầu Colonial Pipeline của Mỹ, Tổng thống Joe Biden đã ký một lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của nước này.