2021年5月,美国最大的燃油管道商科洛尼尔公司(Colonial Pipeline)被黑客攻击勒索,被迫支付了440万美元的巨额赎金。而近日,全球最大的肉类供应商——JBS公司,也被勒索软件盯上了。
当地时间5月31日,JBS向外界表示,计算机网络遭到黑客攻击,导致其在澳大利亚、加拿大和美国的部分业务暂时关闭。JBS在声明中称:“公司立即采取行动,暂停了所有受影响的系统,随即通知有关部门,并启动了由IT专业人士和第三方专家组成的安全小组以解决这一问题”。 据报道,此次黑客攻击迫使JBS位于美国的最大的5家牛肉生产工厂暂停运营,导致全美牛肉生产量临时下降近20%。澳大利亚和加拿大的肉产加工也受到强烈冲击。
JBS称,一检测到攻击就暂停了所有受影响的IT系统,而且备份服务器没有被黑。但是,许多受影响的工厂已经瘫痪。
二、JBS简介
JBS是全球最大的肉类供应商。它于1953年在巴西创立,在15个国家拥有150多家工厂。客户包括超市和快餐巨头麦当劳。美国近四分之一的牛肉和五分之一的猪肉是由JBS加工的。自2016年开始,JBS正式布局中国业务,如今向亚洲出口的总量中,中国市场的份额达到20%左右,中国已经成为了JBS全球的重要市场之一。目前,全球肉类供应链是一个环环相扣的链条,从农场饲养,到屠宰加工,再到采购物流运输,到最后的终端销售,都有非常系统且成熟的分工。作为全球最大的肉类供应商,JBS一旦长时间大面积停产,可能会影响到全球肉类的正常供应。
事件发生后,美国许多餐厅的猪肉和牛肉出现供应短缺,麦当劳的汉堡肉饼供应受到严重影响。贸易组织Beef Central称,由于超市和大型终端用户依赖JBS的持续供应,因此在这次攻击中受影响很大。有专家称,袭击将造成美国肉类短缺,价格上涨。
三、各方应对
事件发生之后,JBS报告了美国拜登政府,称这是一次勒索软件攻击。白宫表示,提出赎金要求的是一个可能位于俄罗斯的黑客组织,美国已经就此事联系了俄罗斯政府。美国联邦调查局(FBI)也正在进行调查。
澳大利亚政府也与JBS合作,恢复在澳各地的生产设施。澳农业部长表示,正与澳执法机构合作进行调查。
美国农业部在官网发表声明称,针对JBS的勒索软件攻击影响了该公司的运营,该部将与其他机构密切合作监控这一情况。美国农业部联系了各地的肉类加工商,鼓励这些公司增加产能,保持供应链正常运转;还与食品、农业和零售组织商谈,以确保稳定充足的食品供应。6月1日,美国JBS称在解决网络攻击方面取得重大进展。其首席执行官安德烈(Andre Nogueira)说:“我们的系统正在重新上线。”6月2日,美国JBS公司宣布将于周四恢复所有工厂的生产。
6月4日,JBS宣布所有工厂都已全面恢复运营。
JBS称白宫、FBI、美国农业部以及澳大利亚和加拿大政府都提供了帮助,并表示目前未发现任何证据表明任何客户、供应商或员工的数据遭到泄露。
四、REvil勒索软件组织简介
据彭博新闻社的白宫高级记者Jennifer Jacobs的消息称,此次攻击是由REvil勒索软件组织发起的。周三,FBI证实了这一点。FBI称幕后黑手是REvil,是一家总部位于俄罗斯的网络犯罪集团。
REvil以攻击美国著名公司而闻名,是网络安全专家跟踪的大约 40 个勒索软件组织中最多产的组织之一。它之前的一个附属机构,正是近期勒索科洛尼尔公司(Colonial Pipeline)的DarkSide 。据悉,DarkSide 已于去年从 REvil 分拆出来。
REvil(也被称为Sodinokibi)勒索软件,于2019年首次被发现。它是以一种勒索即服务(RAAS)的模式进行分发和营销的,并采用了一些免杀技术避免安全软件检测到,主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击。网络安全公司Recorded Future称,自2020年以来,REvil 已针对约 237 个组织采取行动。3月下旬,攻击了台湾计算机大厂之一的宏碁(acer)。4月上旬,攻击了法国领先的电子制造服务公司Asteelflash。4月中旬,攻击了台湾笔记本代工大厂广达(Quanta)。4月下旬,要求苹果公司在5月1日之前支付赎金以换取其产品设计图不被泄露。
五、结语
此次黑客攻击,发生在美国最大的燃油管道商遭到黑客袭击后不久,这标志着黑客将大宗商品业务纳入了他们的攻击视野。美国国土安全部前高级官员罗森茨威格(Paul Rosenzweig)认为,最近接二连三发生的网络攻击表明,没有哪里是安全的。刚过去不久的2021年5月12日,是世界第2个反勒索软件日。该项活动是国际刑警组织(Interpol)与网络安全公司卡巴斯基(Kaspersky)联手发起的,旨在提高人们对网络攻击影响的认识。近年来,各种类型的勒索病毒不断出现,影响范围也持续扩大,不同程度的给全世界政府、人民及企业等带来了巨大损失。这种情况下,更应加强防范意识,做好相应的防护措施,将勒索软件入侵的可能性降到最低,免受其害。
(来源:美国农业部官网、外媒globenewswire官网、中文网、新浪网等)
