这个全世界食品类代销商已向潘基文政府部门确认,上个星期造成JBS Foods业务流程陷于偏瘫的互联网攻击的确是一场勒索软件攻击,信息人士强调REvil Group是本次攻击的元凶。
四名知情人人士在没有经过认证的情形下告知彭博新闻社,本次对于JBS SA攻击的幕后人是一个灭绝人性的、与俄国相关的黑客组织Revil,也被称作Sodinokibi。
REvil因对世界最大的机构——美国苹果公司开展胆大攻击和索取天文学保释金而造成网络信息安全生态体系里外的关心。2022年4月,就在其引人注意的苹果新产品公布前几小时,它对iPhone增加了工作压力,规定付款达到5000万元的敲诈勒索费。这是一个胆大的行为,即使针对灭绝人性的勒索软件即服务项目 (RaaS) 犯罪团伙也是如此。最开始的攻击是对于全球财富500强电子设备生产商广达进行的,该企业宣称iPhone是其顾客。这个总公司坐落于台湾省的企业签署了依据iPhone带来的一套设计方案电路原理图拼装苹果产品的合同书,包含Apple Watch、Apple Macbook Air、Macbook Pro 及其ThinkPad。
据JBS USA企业的一份申明,周日,攻击者攻击了适用JBS食品公司北美地区和澳洲IT系统的几台网络服务器。JBS企业是牛羊肉、鸡脯肉和生猪肉的全世界经销商,在好几个大洲有着超出245,000名职工,为Country Pride、Swift、Certified Angus Beef、Clear River Farms和Pilgrim's等知名品牌给予服务项目。
该企业周二表明,JBS Foods的绝大部分的牛羊肉、生猪肉、家禽和预制构件食品工厂将于今日修复经营。
JBS USACEO安德烈·诺盖拉 (Andre Nogueira)在一份申明中表明,该公司的系统软件已经再次发布,而且将“竭尽全力地解决这一危害”。他说道,JBS已对于该类事情制订了网络信息安全方案,并已经取得成功运行这种方案。在遭受勒索软件攻击的情形下,这代表着JBS企业必须依靠备份数据。幸运的是,JBS的备份网络服务器沒有遭受危害,它一直在与一家事情回应企业合作,以尽快地恢复系统软件。
在这方面它很好运:安全性权威专家强调,攻击者在布署勒索软件以前会耗费附加的时长和时间来删掉备份数据,因而攻击已经变的越发繁杂和更具有毁灭性。
诺盖拉强调,JBS英国各分部发出声明称,英国全部加工厂于3日恢复生产。据了解,该公司集团旗下绝大多数加工厂已经在2日修复经营,包含在国外和澳洲的绝大多数牛羊肉生产厂。“该公司的几个生猪肉、家禽和预制构件食品工厂从今天开始经营,其澳大利亚牛羊肉加工厂也已恢复生产,”他说道。
目前为止,JBS沒有看到一切直接证据说明一切顾客、经销商或职工数据信息因这样的事情而遭受危害或被乱用。
美国白宫声讨俄国
依据美国白宫新闻报道文秘Karine Jean-Pierre的观点,JBS周日告知政府部门,它觉得勒索软件攻击是由很有可能坐落于俄国的违法犯罪机构进行的。
Karine Jean-Pierre周二在空军一号上对小编说,潘基文政府部门告知俄罗斯政府,窝藏微信仙人跳是一种不应该的个人行为。她讲:“美国白宫已经就这事立即与俄罗斯政府触碰,并向俄罗斯政府说明,承担责任的我国不应该窝藏勒索软件犯罪分子。” 她讲JBS周日通告她们在一次勒索软件攻击中被害。
Karine Jean-Pierre说美国白宫已向JBS给予了支援:自周日围攻事情至今,其精英团队和财政部已多次与该公司的领导阶层开展过沟通交流。除此之外,中情局已经与网络信息安全和基础设施建设安全局 (CISA) 融洽调研此事情,便于在该企业恢复生产时为其给予服务支持。
“打压勒索软件是政府机构的重中之重,”Karine Jean-Pierre再次讲到。“潘基文美国总统早已起动了一项迅速发展战略核查,以解决勒索软件日益提升的危害,主要包括四项工作中:一是毁坏勒索软件基础设施建设及其与利益相关者紧密配合的参加者;第二,创建解决网络黑客围攻的国际联盟,追责窝藏保释金个人行为者的义务;第三,增加数字货币剖析幅度以发觉和查证违法犯罪买卖;第四,核查政府部门解决的勒索软件的相应现行政策。”
政府部门对JBS围攻的反映与上月对英国关键石油管道遭受围攻的反映相映衬,那时候勒索软件机构DarkSide以营运商 Colonial Pipeline Co.为总体目标,搅乱了美国东部的然料供货纪律。
那一次围攻促进乔·潘基文美国总统公布进到紧急状况,并给在东南部地区的加气站导致了损害。DarkSide向Colonial索取了500万美金的勒索软件花费来破译其冻洁的系统软件,但它也公布了一份承认错误申明,注重它仅仅为了钱,不经意搅乱我们的日常生活。让人难以想象的是,勒索软件即网络服务器 (RaaS) 犯罪团伙的网络服务器接着被关掉。一周后,DarkSide因未向其附设组织付款花费而被拖进情报组织的“网络黑客法院”。
潘基文公布行政规章,公布了一项业内盼望已久的网络信息安全行政规章(EO),规定联邦政府组织建立一个零信任安全性构架的实施计划,致力于选用“胆大的措施”提高美政府网络信息安全智能化、手机软件供应链管理安全性、事情监测和回应及其对危害的总体抵挡工作能力。殊不知,正如Randori 的首席技术官兼创始人David Wolpoff所强调的那般,它的确引起了问题。在为Threatpost的Infosec Insider写稿时,他怀疑EO“十分注重将传统式的当地系统迁移到云空间”,并号召以网络信息安全的为名快速更改。“它沒有处理云转移的互联问题,”Wolpoff强调。“如果我们行为太快,在强制性实行互联网安全时,大家会造成大量问题。”
肉类食品领域基本上欠缺必需的预防措施
安全性评分服务提供商 BitSight 一直在跟踪勒索软件对食品生产领域的风险性,并表明该领域已经自身设定,40%的公司因为修复不合理而面临着更多的风险性。周二,该企业在一封电子邮件中告知Threatpost,食品公司“修复系统漏洞的时长比强烈推荐的国家标准更长,这使他们遭遇更多的风险性。”
实际上,BitSight表明,因为“不太理想化”的安全防范措施,超出70%的食品公司遭遇更多的勒索软件攻击风险性。
- 相比于其它行业来讲,食品生产只是处在安全性业绩考核排名的60%,这促使它显著比农村信用社(52%)、商业保险(62%)和金融业(60%)等别的行业更易于遭受勒索软件的危害,这种领域在在安全性业绩考核层面技术领先别的行业。
但依据互联网威胁情报企业Cyber Security Cloud Inc.的观点,全部领域都非常容易遭受攻击。“近期对Colonial Pipeline和JBS USA的互联网攻击向大家说明,目前的基础设施建设十分敏感,”CEOToshihiro Koike周二根据电子邮箱告知Threatpost。“假如机构不逐渐认真完成网络信息安全,这种攻击将再次产生。防范攻击如同避免家庭入侵一样,你务必不断创新你的安全防范措施。”
文中翻譯自:https://threatpost.com/revil-ransomware-ground-down-jbs-sources/166597/倘若转截,请标明全文详细地址。