肉品加工企業JBS遭遇REvil黑客组织的網络攻击
這家全世界食物分销商已向拜登當局证明,上周末致使JBS Foods营業堕入瘫痪的收集進犯确切是一場打单软件進犯,動静人士指出REvilGroup是這次進犯的祸首罪魁。四名知恋人士在未經授权的环境下奉告彭博社,這次针對JBSSA進犯的幕後黑手是一个污名昭著的、与俄罗斯有關的黑客组织Revil,也被称為Sodinokibi。
REvil因對世界上最金大發,大的组织——苹果公司举行斗胆進犯和索要天文赎金而引發收集平安生态體系表里的存眷。本年4月,就在其惹人注目标苹果新產物公布前几个小時,它對苹果施加了压力,请求付出高达5000万美元的打单费。這是一个斗胆的行為,即便對付污名昭著的打单软件即辦事(RaaS)團伙也是如斯。最初的進犯是针對全世界财產500强電子產物制造商廣达倡议的,该公司宣称苹果是其客户。這家总部位于台灣的公司签定了按照苹果供给的一套設計道理圖组装苹果產物的合同,包含AppleWatch、Apple Macbook Air、Macbook Pro 和ThinkPad。
据JBSUSA公司的一份声明,周日,進犯者進犯了支撑JBS食物公司北美和澳大利亚IT體系的多台辦事器。JBS公司是牛肉、鸡肉和豬肉的全世界供给商,在多个大洲具有跨越245,000名員工,為CountryPride、Swift、Certified Angus Beef、Clear River Farms和Pilgrim's等品牌供给辦事。
该公司周二暗示,JBS Foods的绝大大都的牛肉、豬肉、家禽和预制食物工場将于今天规复運营。
JBS USA首席履行官安德烈·诺盖拉 (AndreNogueira)在一份声明中暗示,该公司的體系正在从新上线,而且将“竭尽全力地應答這一威逼”。他说,JBS已针對此类事務制订了收集平安规划,并正在樂成履行這些规划。在遭到打单软件進犯的环境下,這象征着JBS公司必要依靠备份。荣幸的是,JBS的备份辦事器没有遭到影响,它一向在与一家事務相應公司互助,以尽快规复體系。
在這方面它很荣幸:平安專家指出,進犯者在摆設打单软件以前會耗费分外的時候和精神来删除备份,是以進犯正在变得愈来愈繁杂和更具粉碎性。
诺盖拉指出,JBS美國分部颁發声明称,美國所有工場于3日规复出產。据悉,该公司旗下绝大部門工場已于2日规复運营,包含在美國和澳大利亚的大部門牛肉加工場。“该公司的几家豬肉、家禽和预制食物工場今天起頭運营,其加拿大牛肉工場也已规复出產,”他说。
迄今為止,JBS没有發明任何证据表白任何客户、供给商或員工数据因這类环境而遭到侵害或被滥用。
按照白宫消息秘书Karine Jean-Pierre的说法,JBS周日奉告當局,它認為打单软件進犯是由可能位于俄罗斯的犯法组织倡议的。
KarineJean-Pierre周二在空军一号上對记者说,拜登當局奉告俄罗斯當局,窝藏收集骗子是一种不该该的举動。她说:“白宫正在就此事直接与俄罗斯當局接触,并向俄罗斯當局表白,賣力任的國度不该该窝藏打单软件罪犯。”她说JBS周日通知他们在一次打单软件進犯中受害。
KarineJean-Pierre说白宫已向JBS供给了支援:自周日攻击事務以来,其團队和农業部已屡次与该公司的带领层举行過扳谈。别的,联邦查询拜访局正在与收集平安和根本举措措施平安局(CISA) 和谐查询拜访此事務,以便在该公司规复出產時為其供给技能支撑。
“冲击打单软件是當局的重要使命,”KarineJean-Pierre继续说道。“拜登总统已启動了一項快速计谋审查,以應答打单软件日趋增长的威逼,此中包含四項事情:一是粉碎打单软件根本举措措施和与私营部分紧密亲密互助的介入者;第二,創建應答黑客攻击的國際同盟,究查窝藏赎金举動者的责任;第三,加大加密货泉阐發力度以發明和清查犯法買賣;第四,审查當局應答的打单软件的相干政策。”
當局對JBS攻击的反响与上个月對美國重要煤油管道受到攻击的反响相呼應,那時打单软件组织DarkSide以運营商 Colonial PipelineCo.為方针,侵扰了美國东部的燃料供给秩序。
那次攻击促使乔·拜登总统颁布發表進入告急状况,并给在东南部的加油站造成為了丧失。DarkSide向Colonial索要了500万美元的打单软件用度来解密其凍结的體系,但它也公布了一份認错声明,夸大它只是為了钱,偶然侵扰人们的糊口。使人难以置信的是,打单软件即辦事器(RaaS) 團伙的辦事器随後被封闭。一周後,DarkSide因未向其从属機构付出用度而被拖入地下组织的“黑客法庭”。
磁鐵,
拜登公布行政号令,公布了一項業界等待已久的收集平剝瓜子機,安行政号令(EO),请求联邦機构制订一个零信赖平安架构的施行规划,旨在采纳“斗胆的行動”晋升美國當局收集平安现代化、软件供给链平安、事務檢测和相應@和對威%14Vdg%逼@的总體抵抗能力。但是,正如Randori的首席技能官兼结合開創人David Wolpoff所指出的那样,它确切激發了问题。在為Threatpost的InfosecInsider撰稿時,他质疑EO“很是夸大将傳统的當地體系迁徙到云端”,并号令以收集平安的名义敏捷扭转。“它没有解决云迁徙的互连问题,”Wolpoff指出。“若是咱们举措太快,在强迫推廣云平安時,咱们會發生更多问题。”
平安评级供给商 BitSight一向在追踪打单软件對食物出產行業的危害,并暗示该行業正在自我設置,40%的公司因為修补不妥而面對更大的危害。周二,该公司在一封電子邮件中奉告Threatpost,食物公司“修补缝隙的時候比举薦的行業尺度要长,這使它们面對更高的危害。”
究竟上,BitSight暗示,因為“不太抱负”的平安辦法,跨越70%的食物公司面對更大的打单软件進犯危害。
頁:
[1]