本周,另一家主要供应商报告称,该公司遭到勒索软件攻击。后上个月殖民输油管道袭击这次的受害者是世界上最大的肉类加工业公司JBS。袭击事件导致JBS在澳大利亚的业务于周一关闭,随后JBS在周二停止了所有美国工厂的屠宰。周一和周二,加拿大的一些工厂也取消了轮班。该公司在墨西哥和英国的业务没有受到影响,照常开展业务。
JBS
JBS是美国第二大肉类和家禽加工商。JBS控制着美国牛和猪约20%的屠宰能力。该公司拥有斯威夫特品牌和Pilgrim 's Pride公司的大部分鸡肉加工商。由于这次袭击,美国肉类加工业屠宰的牛比一周前减少了22%。早期有人担心JBS工厂的持续关闭可能会进一步提高美国消费者的肉类价格。
这次袭击
最初的媒体声明JBS提到了一次“有组织的网络安全攻击”,影响了支持其北美和澳大利亚IT系统的一些服务器。不久之后,公司被发现是在处理勒索软件攻击,因为有人提出索要赎金。美国网络安全和基础设施安全局(CISA)随后在推特上证实了这一点。
在写这篇文章的时候,还不清楚哪个勒索软件家族参与了攻击,也不清楚攻击是如何发生的早期的报告表明该网络犯罪组织是REvil同样早前的报道还表明,即使REvil确实对袭击负责,该组织也没有在其名为“快乐博客”的暗网博客上公开写过有关袭击的文章。
复苏
根据JBS在美国,他们在解决影响该公司运营的网络攻击方面取得了重大进展。
“我们的系统正在恢复运行,我们不会浪费任何资源来对抗这一威胁。我们制定了网络安全计划来解决这类问题,我们正在成功地执行这些计划。鉴于我们的资讯科技专业人员和工厂团队在过去24小时内取得的进展,我们的大部分牛肉、猪肉、家禽和熟食工厂将于明天开始运作。”
一天的恢复时间是非常快的,因为许多组织在遭受勒索软件攻击后需要数周,有时甚至数月才能完全运作。我们甚至见过公司破产在成本。
国际干预
此次事件和殖民管道事件同样值得关注的是,拜登政府再次向俄罗斯发出了警告。俄罗斯被认为是此次网络攻击的源头。白宫首席副新闻秘书卡琳·让-皮埃尔说:
“白宫正在就这个问题与俄罗斯政府直接接触,并传达一个信息,即负责任的国家不会窝藏勒索软件罪犯。”
拜登定于本月晚些时候在日内瓦会晤俄罗斯总统普京。
供应链和关键基础设施
对关键基础设施的攻击——尤其是对我们日常所需的供应——是非常具有破坏性的,难怪政府可能会介入。但这让我们想知道,为什么食品和石油的供应链似乎比医疗、学校和紧急服务等其他关键服务更受重视,这些服务都在没有政治干预的情况下遭受了无数次袭击。另一方面,Colonial Pipeline和JBS所代表的供应商如果长期停产,则无法立即更换。
当然,这些攻击也有可能是在勒索软件攻击的幌子下进行的,但实际上是在调查我们的基础设施有多脆弱,特别是当殖民管道和JBS等主要目标参与其中时。
为了更好地保障国家供应链的安全,国土安全部上个月发布了新的安全指令首次对管道行业进行监管。也许我们很快就能看到主要食品供应商也会出现类似的情况。
Ransomware特遣部队
据报道,JBS通知政府有关勒索软件攻击,这正是这种行为Ransomware特遣部队想要看到的勒索软件受害者。勒索软件工作组(RTF)是一个智库,由60多名代表行业和政府组织的志愿专家组成。RTF最近推出了一项全面的战略计划为了应对日益增长的威胁和勒索软件的发展。
保持安全,大家好!
评论