官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
白宫6月1日表示,巴西的肉类供应商 JBS 告诉美国政府,对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击,源于一个可能设在俄罗斯的犯罪组织。
全球最大的肉类加工商 JBS 6月2日晚间表示,它“在解决网络攻击方面取得了重大进展”。根据一份声明,该公司的“绝大多数”牛肉、猪肉、家禽和预制食品工厂将于6月3日开始运营,缓解公众对食品价格上涨的担忧。
上个月,一个与俄罗斯有联系的组织在美国最大的燃料管道殖民管道上发动了网络攻击,该管道使美国东南部的燃料输送中断了数天。
据工会官员称,JBS6月1日停止了其所有美国工厂的牛屠宰。5月31日,袭击导致澳大利亚业务关闭。
JBS USA 首席执行官安德烈·诺盖拉 (Andre Nogueira) 表示:“我们的系统正在重新上线,我们不会浪费任何资源来对抗这种威胁。”
由于北美业务总部位于科罗拉多州格里利,JBS 控制着美国约 20% 的牛和猪屠宰能力。白宫发言人卡琳·让-皮埃尔说,美国与俄罗斯政府联系,联邦调查局正在调查。
“白宫正在就此事直接与俄罗斯政府接触,并传达出负责任的国家不窝藏勒索软件罪犯的信息,”让-皮埃尔说。
JBS 以 Swift 品牌销售牛肉和猪肉,Costco Wholesale Corp等零售商销售猪里脊肉和里脊肉。JBS 还拥有鸡肉加工商 Pilgrim's Pride Co 的大部分股份,该公司以 Just Bare 品牌销售有机鸡肉。
JBS 工厂的持续关闭可能会在夏季烧烤季节进一步提高美国消费者的肉类价格,并在中国需求强劲之际扰乱肉类出口。
安全公司 FireEye 的威胁研究员 John Hultquist 说:“维持我们社会运转的供应链、物流和运输特别容易受到勒索软件的攻击,对阻塞点的攻击可能会产生巨大的影响并鼓励仓促付款。”
行业分析师表示,这种中断很快就对周二产生了影响。根据美国农业部的估计,美国肉类加工商屠宰的牛比一周前减少了 22%,比一年前减少了 18%。猪肉加工也有所下降。美国农业部表示,以大箱装运给批发买家的精选和精选美国牛肉价格均上涨了 1% 以上。
根据一份声明,美国农业部联系了几家主要的肉类加工商,以鼓励他们保持供应流动并在可能的情况下屠宰更多的牲畜。该机构还敦促肉类加工商提高其 IT 和供应链基础设施的耐用性。
一位白宫官员说,包括美国农业部和国土安全部在内的联邦机构正在密切监视肉类和家禽供应。这位官员说,这些机构还与农业加工商合作,以确保不会因网络攻击而发生价格操纵。
受影响的系统暂停
JBS 表示,它暂停了所有受影响的系统,并通知了当局,并且备份服务器不受影响。圣保罗的一位代表表示,这对巴西的业务没有影响。
该公司表示,周日的网络攻击影响了其北美和澳大利亚的 IT 系统,“事件的解决需要时间,这可能会延迟与客户和供应商的某些交易。”
随着中国增加进口、动物饲料成本上升以及屠宰场面临工人短缺,美国牛肉和猪肉价格已经上涨。分析师表示,对消费者的任何进一步影响将取决于 JBS 工厂关闭的时间。
得克萨斯州仙人掌的 JBS Beef 在 Facebook 上表示,周三将不进行一班制的制造、屠宰或炼油生产。另一个班次将为员工提供固定的开始时间。
联合食品和商业工人国际工会地方 7 的代表在一封电子邮件中说,在网络攻击后,周三在格里利的 JBS 牛肉工厂也取消了早班,但计划稍后的班次正常恢复。
根据 Facebook 的一篇帖子称,爱荷华州奥图姆瓦的一家猪肉工厂将在周三的第一班或第二班没有“收获生产”,该帖子称该公司“正在继续解决我们的 IT 问题”。据该帖子称,该工厂的其他一些方面正在运作。
JBS Canada 在 Facebook 帖子中表示,在当天早些时候和周一取消轮班后,它于周二在其位于艾伯塔省布鲁克斯的牛肉工厂进行了轮班。
牛肉行业组织美国养牛者协会在 Twitter 上表示,有报道称 JBS 将牲畜搬运工重新引导,这些搬运工带着准备屠宰的动物抵达工厂。
去年,在工人中爆发冠状病毒期间,肉类加工厂关闭时,美国农场的牛和猪被安乐死,一些动物被安乐死。
在过去几年中,勒索软件已演变为一个紧迫的国家安全问题。许多帮派,其中许多是讲俄语的人,开发了加密文件的软件,然后要求以加密货币支付密钥,使所有者能够破译并再次使用它们。
参考链接:
https://www.reuters.com/technology/cyber-attack-hits-jbs-meat-works-australia-north-america-2021-05-31/