肉品加工企业JBS遭遇REvil黑客组织的网络威胁

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。

REvil因对世界上最大的组织——苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4月，就在其引人注目的苹果新产品发布前几个小时，它对苹果施加了压力，要求支付高达5000万美元的勒索费。这是一个大胆的举动，即使对于臭名昭著的勒索软件即服务 (RaaS) 团伙也是如此。最初的攻击是针对全球财富500强电子产品制造商广达发起的，该公司声称苹果是其客户。这家总部位于台湾的公司签订了根据苹果提供的一套设计原理图组装苹果产品的合同，包括Apple Watch、Apple Macbook Air、Macbook Pro 以及ThinkPad。

据JBS USA公司的一份声明，周日，攻击者攻击了支持JBS食品公司北美和澳大利亚IT系统的多台服务器。JBS公司是牛肉、鸡肉和猪肉的全球供应商，在多个大洲拥有超过245,000名员工，为Country Pride、Swift、Certified Angus Beef、Clear River Farms和Pilgrim's等品牌提供服务。

该公司周二表示，JBS Foods的绝大多数的牛肉、猪肉、家禽和预制食品工厂将于今天恢复运营。

JBS USA首席执行官安德烈·诺盖拉 (Andre Nogueira)在一份声明中表示，该公司的系统正在重新上线，并且将“不遗余力地应对这一威胁”。他说，JBS已针对此类事件制定了网络安全计划，并正在成功执行这些计划。在受到勒索软件攻击的情况下，这意味着JBS公司需要依赖备份。幸运的是，JBS的备份服务器没有受到影响，它一直在与一家事件响应公司合作，以尽快恢复系统。

在这方面它很幸运：安全专家指出，攻击者在部署勒索软件之前会花费额外的时间和精力来删除备份，因此攻击正在变得越来越复杂和更具破坏性。

诺盖拉指出，JBS美国分部发表声明称，美国所有工厂于3日恢复生产。据悉，该公司旗下绝大部分工厂已于2日恢复运营，包括在美国和澳大利亚的大部分牛肉加工厂。“该公司的几家猪肉、家禽和预制食品工厂今天开始运营，其加拿大牛肉工厂也已恢复生产，”他说。

迄今为止，JBS没有发现任何证据表明任何客户、供应商或员工数据因这种情况而受到损害或被滥用。

根据白宫新闻秘书Karine Jean-Pierre的说法，JBS周日告诉政府，它认为勒索软件攻击是由可能位于俄罗斯的犯罪组织发起的。

Karine Jean-Pierre周二在空军一号上对记者说，拜登政府告诉俄罗斯政府，窝藏网络骗子是一种不应该的行为。她说：“白宫正在就此事直接与俄罗斯政府接触，并向俄罗斯政府表明，负责任的国家不应该窝藏勒索软件罪犯。” 她说JBS周日通知他们在一次勒索软件攻击中受害。

Karine Jean-Pierre说白宫已向JBS提供了援助：自周日袭击事件以来，其团队和农业部已多次与该公司的领导层进行过交谈。此外，联邦调查局正在与网络安全和基础设施安全局 (CISA) 协调调查此事件，以便在该公司恢复生产时为其提供技术支持。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!