肉品加工企業JBS遭遇REvil黑客組織的網絡攻擊
這家全球食品分銷商已向拜登政府證實,上周末導致JBS Foods業務陷入癱瘓的網絡攻擊確實是一場勒索軟件攻擊,消息人士指出REvil Group是此次攻擊的罪魁禍首。
四名知情人士在未經授權的情況下告訴彭博社,此次針對JBS SA攻擊的幕后黑手是一個臭名昭著的、與俄羅斯有關的黑客組織Revil,也被稱為Sodinokibi。
REvil因對世界上最大的組織——蘋果公司進行大膽攻擊和索要天文贖金而引起網絡安全生態系統內外的關注。今年4月,就在其引人注目的蘋果新產品發布前幾個小時,它對蘋果施加了壓力,要求支付高達5000萬美元的勒索費。這是一個大膽的舉動,即使對于臭名昭著的勒索軟件即服務 (RaaS) 團伙也是如此。最初的攻擊是針對全球財富500強電子產品制造商廣達發起的,該公司聲稱蘋果是其客戶。這家總部位于臺灣的公司簽訂了根據蘋果提供的一套設計原理圖組裝蘋果產品的合同,包括Apple Watch、Apple Macbook Air、Macbook Pro 以及ThinkPad。
據JBS USA公司的一份聲明,周日,攻擊者攻擊了支持JBS食品公司北美和澳大利亞IT系統的多臺服務器。JBS公司是牛肉、雞肉和豬肉的全球供應商,在多個大洲擁有超過245,000名員工,為Country Pride、Swift、Certified Angus Beef、Clear River Farms和Pilgrim's等品牌提供服務。
該公司周二表示,JBS Foods的絕大多數的牛肉、豬肉、家禽和預制食品工廠將于今天恢復運營。
JBS USA首席執行官安德烈·諾蓋拉 (Andre Nogueira)在一份聲明中表示,該公司的系統正在重新上線,并且將“不遺余力地應對這一威脅”。他說,JBS已針對此類事件制定了網絡安全計劃,并正在成功執行這些計劃。在受到勒索軟件攻擊的情況下,這意味著JBS公司需要依賴備份。幸運的是,JBS的備份服務器沒有受到影響,它一直在與一家事件響應公司合作,以盡快恢復系統。
在這方面它很幸運:安全專家指出,攻擊者在部署勒索軟件之前會花費額外的時間和精力來刪除備份,因此攻擊正在變得越來越復雜和更具破壞性。
諾蓋拉指出,JBS美國分部發表聲明稱,美國所有工廠于3日恢復生產。據悉,該公司旗下絕大部分工廠已于2日恢復運營,包括在美國和澳大利亞的大部分牛肉加工廠。“該公司的幾家豬肉、家禽和預制食品工廠今天開始運營,其加拿大牛肉工廠也已恢復生產,”他說。
迄今為止,JBS沒有發現任何證據表明任何客戶、供應商或員工數據因這種情況而受到損害或被濫用。
白宮譴責俄羅斯
根據白宮新聞秘書Karine Jean-Pierre的說法,JBS周日告訴政府,它認為勒索軟件攻擊是由可能位于俄羅斯的犯罪組織發起的。
Karine Jean-Pierre周二在空軍一號上對記者說,拜登政府告訴俄羅斯政府,窩藏網絡騙子是一種不應該的行為。她說:“白宮正在就此事直接與俄羅斯政府接觸,并向俄羅斯政府表明,負責任的國家不應該窩藏勒索軟件罪犯。” 她說JBS周日通知他們在一次勒索軟件攻擊中受害。
Karine Jean-Pierre說白宮已向JBS提供了援助:自周日襲擊事件以來,其團隊和農業部已多次與該公司的領導層進行過交談。此外,聯邦調查局正在與網絡安全和基礎設施安全局 (CISA) 協調調查此事件,以便在該公司恢復生產時為其提供技術支持。
“打擊勒索軟件是政府的首要任務,”Karine Jean-Pierre繼續說道。“拜登總統已經啟動了一項快速戰略審查,以應對勒索軟件日益增加的威脅,其中包括四項工作:一是破壞勒索軟件基礎設施以及與私營部門密切合作的參與者;第二,建立應對黑客襲擊的國際聯盟,追究窩藏贖金行為者的責任;第三,加大加密貨幣分析力度以發現和追查犯罪交易;第四,審查政府應對的勒索軟件的相關政策。”
政府對JBS襲擊的反應與上個月對美國主要石油管道遭到襲擊的反應相呼應,當時勒索軟件組織DarkSide以運營商 Colonial Pipeline Co.為目標,擾亂了美國東部的燃料供應秩序。
那次襲擊促使喬·拜登總統宣布進入緊急狀態,并給在東南部的加油站造成了損失。DarkSide向Colonial索要了500萬美元的勒索軟件費用來解密其凍結的系統,但它也發布了一份認錯聲明,強調它只是為了錢,無意擾亂人們的生活。令人難以置信的是,勒索軟件即服務器 (RaaS) 團伙的服務器隨后被關閉。一周后,DarkSide因未向其附屬機構支付費用而被拖入地下組織的“黑客法庭”。
拜登發布行政命令,發布了一項業界期待已久的網絡安全行政命令(EO),要求聯邦機構制定一個零信任安全架構的實施計劃,旨在采用“大膽的舉措”提升美國政府網絡安全現代化、軟件供應鏈安全、事件檢測和響應以及對威脅的整體抵御能力。然而,正如Randori 的首席技術官兼聯合創始人David Wolpoff所指出的那樣,它確實引發了問題。在為Threatpost的Infosec Insider撰稿時,他質疑EO“非常強調將傳統的本地系統遷移到云端”,并呼吁以網絡安全的名義迅速改變。“它沒有解決云遷移的互連問題,”Wolpoff指出。“如果我們行動太快,在強制推行云安全時,我們會產生更多問題。”
肉類行業基本缺乏必要的防范措施
安全評級提供商 BitSight 一直在追蹤勒索軟件對食品生產行業的風險,并表示該行業正在自我設置,40%的公司由于修補不當而面臨更大的風險。周二,該公司在一封電子郵件中告訴Threatpost,食品公司“修補漏洞的時間比推薦的行業標準要長,這使它們面臨更高的風險。”
事實上,BitSight表示,由于“不太理想”的安全措施,超過70%的食品公司面臨更大的勒索軟件攻擊風險。
- 相較于其他行業而言,食品生產僅僅處于安全績效排名的60%,這使得它明顯比信用合作社(52%)、保險(62%)和金融(60%)等其他行業更容易受到勒索軟件的威脅,這些行業在在安全績效方面領先于其他行業。
但根據網絡威脅情報公司Cyber Security Cloud Inc.的說法,所有行業都容易受到攻擊。“最近對Colonial Pipeline和JBS USA的網絡攻擊向我們表明,現有的基礎設施非常脆弱,”首席執行官Toshihiro Koike周二通過電子郵件告訴Threatpost。“如果組織不開始認真對待網絡安全,這些攻擊將繼續發生。防止網絡攻擊就像防止家庭入侵一樣,你必須不斷更新你的安全措施。”
本文翻譯自:https://threatpost.com/revil-ransomware-ground-down-jbs-sources/166597/如若轉載,請注明原文地址。
