JBS 勒索软件攻击威胁美国肉类供应

2021 年 5 月 30 日，总部位于巴西并在美国设有肉类加工厂的 JBS 通知美国政府，其遭受了勒索软件攻击。JBS 是美国第二大肉类生产商，停产可能会对美国肉类供应产生重大影响，正好赶上该国在夏季享受在明火上烤肉的日子。在美联社发表的一篇文章中，据估计，如果工厂被迫关闭一天，美国将失去四分之一的牛肉加工能力。这相当于 20,000 头奶牛没有被加工并交付给消费者市场，这将导致价格上涨，因为需求得不到满足。

“5 月 30 日星期日，JBS USA 确定它是有组织的网络安全攻击的目标，影响了支持其北美和澳大利亚 IT 系统的一些服务器。公司立即采取行动，暂停所有受影响的系统，通知当局，并激活公司的全球 IT 专业人员和第三方专家网络以解决问题。该公司的备份服务器没有受到影响，并且正在积极与事件响应公司合作以尽快恢复其系统......该公司目前不知道有任何证据表明任何客户、供应商或员工数据已被泄露或由于情况而被滥用。事件的解决需要时间，这可能会延迟与客户和供应商的某些交易。”

随后，首席副新闻秘书 Karina Jean-Pierre 于 6 月 2 日发表声明。

虽然该声明涉及拜登总统为纪念塔尔萨种族大屠杀而进行的旅行，其中估计有 300 名美国黑人被杀，还有 10,000 人在遭到白人至上主义者暴徒袭击后陷入贫困，但 JBS 的情况也得到了解决。首席新闻秘书说，

“肉类生产商 JBS 周日通知我们，他们是勒索软件攻击的受害者。白宫已经向 JBS 提供了帮助，我们的团队和农业部在最后一天与他们的领导层进行了多次交谈。JBS 通知政府，赎金要求可能来自一个可能设在俄罗斯的犯罪组织……白宫正在就此事直接与俄罗斯政府接触，并传达信息，即负责任的国家不窝藏勒索软件罪犯。FBI 正在调查此事件，CISA 正在与 FBI 协调，为该公司从勒索软件攻击中恢复提供技术支持……美国农业部已与美国的几家主要肉类加工商取得联系，以确保他们了解情况。我们正在评估对供应的任何影响，

声明还希望重申现任政府在殖民管道事件后打击勒索软件的优先事项。

白宫声明还指出，现任政府正在与农业部、联邦调查局和 CISA 合作，帮助 JBS，同时还与全国各地的肉类供应商协调，以防供应受到袭击影响。鉴于 JBS 的规模，肉类供应可能受到影响的不仅是美国。澳大利亚政府也在努力寻找谁应对这次袭击负责，并帮助尽快恢复服务。

现阶段说这次袭击的确切影响还为时过早，但彭博社发表的一篇文章指出，一些猪肉产品增加了 3.6%，这一增加被认为是之前大流行中断的结果，这意味着进一步的影响供应链上会导致消费者价格上涨。

在围绕供需和成本的攻击报告之后，美国农业部通常没有公布成本，并引用“包装商提交问题”作为报告延迟的原因。然而，一份报告显示，与前一周的类似时间范围相比，屠宰的牛数量减少了 27,000 头。

其他几个消息来源也证实，一些 JBS 工厂没有运行。美国养牛者协会在推特上提供更新，解释说有报道称“牲畜搬运工在工厂排队等候卸货并被重定向到附近的院子里”。

JBS 还通过社交媒体向公众通报了当前情况，并通过几篇 Facebook 帖子表示爱荷华州、犹他州、科罗拉多州、明尼苏达州、德克萨斯州和内布拉斯加州的工厂已经关闭，但仍然没有关于工厂数量的固定数字在撰写本文时关闭。鉴于食品如果不按特定条件保存总是会变质，未来几天食品行业的损失可能比原先估计的要大得多。

据估计，生产应在 6 月 2 日星期三之前恢复正常，但袭击的影响可能需要数周时间才能弄清楚。此外，在撰写本文时，虽然白宫已确认 JBS 遭受了勒索软件攻击，但媒体没有提及部署了何种压力或由哪个组织负责。

BitSight 首席技术官 Stephen Boyer在接受ZDNet采访时表示，由于修补实践不当，40% 的食品生产公司面临勒索软件事件的风险增加。Boyer 写道，据报道，食品公司修补漏洞的时间也比推荐的行业标准要长，这使它们面临更高的风险。

根据 BitSight 的分析，超过 70% 的食品生产公司由于其整体安全性能而面临更大的勒索软件风险。去年，金巴利集团宣布遭到勒索软件攻击，而 Molson Coors 也宣布在 3 月份遭到攻击。 

Yevgeny Dibrov 在 Molson Coors 攻击时指出，IT/OT 融合是各种制造商越来越多地成为勒索软件受害者的一个促成因素。迪布罗夫说，

“全球的制造流程越来越依赖 IT 和 OT 技术。但真正的游戏规则改变者是，以前孤立的制造网络慢慢地与 IT 网络集成，使 OT 资产和工业控制系统 (ICS) 面临更广泛的威胁。网络犯罪分子现在在公司网络上有一个 IT 和 OT 后门。”

这一观点得到了包括 FireEye 在内的其他网络安全专家的认同，他们最近分析了 OT 攻击的增加以及尽管缺乏复杂性如何为勒索软件攻击者打开大门。虽然前两次攻击影响了酒精制造商，与食品相比，这种产品对持续生存的重要性较低，但所有攻击都说明了勒索软件对消费者日常生活的影响。

对于所有认为勒索软件是一种无受害者犯罪的人来说，保险公司将为公司承担损失，但他们往往忘记了此类事件对供需的影响，这可能会在中短期内伤害消费者的钱包。由于全球供应链已经捉襟见肘，上述网络攻击肯定会对整个社会产生影响。