全球最大的肉类供应商JBS遭受勒索软件攻击事件简报

1.官方通告

    当地时间5月31日，JBS公司通过电子邮件向外界表示，公司服务器遭到黑客有组织的攻击，受影响的系统包括美国分部和澳大利亚分部，部分工厂暂停作业。

JBS总部位于巴西圣保罗，是巴西最大的跨国食品加工集团，也是全球最大的肉食加工企业，主要从事牛肉，猪肉，羊肉和鸡肉的加工以及其皮制品的加工，旗下拥有Swift，Friboi，Maturatta，CabañaLasLilas，Pilgrim's，GoldKist Farms，Pierce和1855等世界知名品牌。年营收超过500亿美元(约合人民币3185亿元)，在财富全球500强中排名第191位，其在全球20多个国家拥有肉类加工工厂，全球员工多达24万余人，澳大利亚和新西兰的业务占公司收入的4%，加拿大业务占3%，其在美国业务至关重要，每年营收占比都超过50%。

作为全球最大的动物蛋白供应商，JBS在全球范围每天屠宰约10万头牛、1400万只鸡、14万头猪、近3万头羊，是全球第一大牛肉公司、第一大鸡肉公司、第二大猪肉公司、第四大羊肉公司，产品出口到150多个国家和地区。

自2016年开始，JBS公司正式布局中国业务，如今向亚洲出口的总量中，中国市场的份额达到20%左右，中国已经成为了JBS全球的重要市场之一。

目前，全球肉类供应链是一个环环相扣的链条，从农场饲养，到屠宰加工，再到采购物流运输，到最后的终端销售，都有非常系统且成熟的分工，其中任何一个环节出现问题，都将影响到全球肉类的正常供应。

以2020年的美国疫情为例，美国史密斯菲尔德、泰森、JBS美国分公司等多家肉类加工厂因爆发疫情而被迫无限期停产，直接导致美国各大养殖场无法售卖牲畜，大量错过出栏期的生猪被安乐死，美国农民无奈扑杀牲畜和家禽。与此同时，各大商超却陷入无肉可卖的尴尬局面，一度导致美国肉价大幅飙升，甚至威胁到了美国的食品供应链。

作为全球最大的动物蛋白供应商，产品出口到150多个国家和地区，不免令人担忧，一旦长时间大面积停产，可能会再次冲击全球肉类供应链。

2.JBS遭受勒索软件攻击(REvil/Sodinokibi勒索软件团伙)

    

美国农业部于当地时间2021年6月1号，发表“关于 JBS USA 勒索软件攻击的声明”

白宫发言人卡琳·让-皮埃尔（Karine Jean-Pierre）在空军一号上告诉记者，这家总部位于巴西的肉类加工商周日通知拜登政府，这是一次勒索软件攻击。

此外，根据彭博新闻社的白宫高级记者Jennifer Jacobs的消息称，此次攻击是由REvil/Sodinokibi勒索软件团伙发起

REvil（也被称为Sodinokibi）勒索软件是全球十大活跃勒索软件团伙之一，于2019年4月17日首次被发现。它是由有经济动机的GOLD SOUTHFIELD攻击团伙使用的，该团伙通过漏洞利用工具包、扫描和漏洞利用技术和RDP服务器分发勒索软件软件。

安全公司Emsisoft的威胁分析专家Brett Callow说，像JBS这样的公司是理想的目标。Callow说："他们在食品供应链中发挥着关键作用，攻击者可能认为这增加了他们迅速获得赔偿的机会。"

3.事件影响

JBS是美国第二大牛肉、猪肉和鸡肉生产商，如果它关闭一天，美国将失去近四分之一的牛肉加工能力，或相当于20,000头肉牛，密歇根州立大学农业助理教授特雷·马龙 (Trey Malone)表示。

关闭反映了这样一个现实，即现代肉类加工厂出于食品和工人安全的考虑，都是高度自动化的。计算机在生产过程的多个阶段收集数据，而订单、账单、运输和其他功能都是电子化的。

爱荷华州立大学农业和农村发展中心的教授查德-哈特（Chad Hart）说，勒索软件攻击已经影响了牛市。

"他说："对于消费者来说，这可能意味着肉价会高一点，因为你限制了肉的供应。

参考链接：

https://www.globenewswire.com/news-release/2021/05/31/2239049/17532/en/Media-Statement-JBS-USA-Cybersecurity-Attack.html

https://www.abc.net.au/news/2021-05-31/cyber-attack-shuts-down-global-meat-processing-giant-jbs/100178310

https://apnews.com/article/australia-technology-business-0681d5c3eac00e443b0984a032e06414

https://www.usda.gov/media/press-releases/2021/06/01/statement-us-department-agriculture-jbs-usa-ransomware-attack

https://www.bleepingcomputer.com/news/security/us-russian-threat-actors-likely-behind-jbs-ransomware-attack/

https://www.nbcnews.com/tech/security/cyberattack-hits-world-s-largest-meat-supplier-n1269191

https://www.washingtonpost.com/business/2021/06/01/jbs-cyberattack-meat-supply-chain/

往期精选

围观

威胁猎杀实战（六）：横向移动攻击检测

热文

全球“三大”入侵分析模型

热文

实战化ATT&CK：威胁情报

本文始发于微信公众号（天御攻防实验室）：全球最大的肉类供应商JBS遭受勒索软件攻击事件简报