JBS工厂因网络攻击关停,真凶系REvil 勒索软件

  • A+
所属分类:安全新闻

儿童节当天,继美国最大成品油管道运营商遭勒索软件攻击而迫使美国进入紧急状态后,全球最大肉食品加工商JBSFoods公司在美加工厂也因遭网络攻击,于当地时间6月1日全部关停,差点影响肉食品供应。

JBS工厂因网络攻击关停,真凶系REvil 勒索软件

当地时间6月1日,全球最大肉食品加工商JBS Foods公司在美加工厂因网络攻击全部关停。而作为全球最大的牛肉和家禽生产商、全球第二大猪肉生产商,JBSFoods公司肩负着美国、澳大利亚、加拿大、英国等地都有业务肉食供应的大头。美加工厂的关停虽不能像燃油一样,触发美国紧急状态,却有可能导致短期的肉食产品供应短缺。

缺肉吃,还真不是一句空话!下面小安就跟大家聊聊,肉食加工厂是怎么惨遭网络攻击的。

 

IT系统停摆,加工厂关停




从公布的信息来看,在当地时间2021年05月30日,JBS美国分公司既已发现了网络攻击活动,并承认网络攻击影响力该公司在澳大利亚和北美的信息技术IT系统。

经分析确认,这次的网络攻击活动是一场有组织、有计划、有针对性的网络攻击,支持JBSFoods公司北美和澳大利亚地区信息技术IT系统的部分服务器,不幸中招。

JBS工厂因网络攻击关停,真凶系REvil 勒索软件

随后,JBSFoods公司启动应急响应措施,紧急下线了所有受到此次攻击活动影响的系统,并启用公司全球IT专业人员和第三方网络专家以共同解决这一问题。

JBS Foods公司表示,备份服务器并没有受到影响,正积极与事件应对公司合作,以期尽快恢复系统。综合多方信息来看,截止目前并没有消息披露称该公司客户、供应商或员工数据泄露的证据。

 

澳政府支援,助JBS系统恢复




作为全球最大的牛肉和家禽生产商,JBSFoods公司在全球拥有245000名员工,除了服务Swift、Pilgrim’s Pride、Seara、Moy Park、Friboi、Primo等品牌外,其客户遍及六大洲一百九十个国家。

在JBSFoods公司信息系统遭到网络攻击后,其位于澳洲的牛肉和羊肉加工厂被迫停工。由于该公司在澳洲有47家加工厂,人们开始担心JBS Foods公司在澳洲国内外市场的供应问题。澳大利亚农业部长DavidLittleproud则表示,JBS离线生产设施、配送中心和交通枢纽的工人将受到严重的经济影响。

JBS工厂因网络攻击关停,真凶系REvil 勒索软件

不过,澳大利亚政府已及时伸出援手,帮助JBSFoods公司恢复系统重新上线。目前,JBSFoods公司也在与澳大利亚的执法机构合作,调查此次网络攻击事件的真相。

 

美白宫出面,FBI溯源真凶系REvil




JBS Foods公司在美工厂遭遇网络攻击,事件溯源怎能少了美国政府的身影。美国白宫发布消息称,此次攻击JBSFoods公司的黑客组织可能来自俄罗斯。是不是有点熟悉的味道了(狗头)。

白宫发言人称,JBS告知政府,赎金要求来自一个犯罪组织,其可能位于俄罗斯。白宫正在就此事件与俄罗斯政府直接接触并传达了信息,即负责任的国家不会窝藏(使用)勒索软件的犯罪分子。

JBS工厂因网络攻击关停,真凶系REvil 勒索软件

(REvil 赎金记录)

随后,白宫发言人还表示美国联邦调查局正在调查此次网络攻击事件,而据FBI的调查来看,此次导致JBS加工厂关停的元凶乃是目前白宫已向JBS提供援助。不过,和以往一样俄罗斯方面尚未就此事件作出回应,事情的真假也无从判断。

勒索软件天天有,今年真是特别多。小安愿大家安全。

JBS工厂因网络攻击关停,真凶系REvil 勒索软件


- End -
精彩推荐
【技术分享】vCenter Server CVE-2021-21985 RCE分析
【技术分享】MIPS架构—堆栈缓冲区溢出调试与利用
文末福利 | 新书推荐《墨守之道——Web服务安全架构与实践》
【技术分享】从RFC规范看如何绕过waf上传表单(上篇)
JBS工厂因网络攻击关停,真凶系REvil 勒索软件
戳“阅读原文”查看更多内容

本文始发于微信公众号(安全客):JBS工厂因网络攻击关停,真凶系REvil 勒索软件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: