据外媒报道,美国最大燃油管道运营商Colonial受勒索攻击事件后,黑客又攻击了全球最大的肉类供应商JBS。当地时间5月31日,JBS向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。
作为全球最大的动物蛋白供应商,JBS的员工多达24万余人,产品出口到150多个国家和地区,不免令人担忧,一旦长时间大面积停产,可能会再次冲击全球肉类供应链。就在三周前,黑客攻击了美国最大燃油管道运营商Colonial,一度迫使美国进入国家紧急状态,最终Colonial向黑客支付了75个比特币。据澳大利亚方面猜测,此次黑客攻击JBS服务器,大概率也是为了勒索财物。据外媒报道,以及海外网6月1日消息,全球最大的肉类供应商JBS在周日遭到了黑客的攻击,当地时间5月31日,JBS公司通过电子邮件向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。
JBS表示,这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响,JBS没有提供相关情况说明。全球最大肉类加工公司JBS SA在上周日成为了一起网络攻击的目标,导致本已受到疫情冲击的全球食品供应链又遇新威胁。这次网络攻击导致JBS停止了其加拿大最大肉类加工厂之一的两组轮班和加工作业。《澳大利亚金融评论报》稍早时候报道称,JBS在澳大利亚的牛羊屠宰已经暂停。目前还没有JBS美国工厂中断运营的报道。据报道,澳大利亚政府也已获悉这一事件,目前正在与JBS合作,恢复全国各地的在线生产设施。澳大利亚农业部长大卫利特普劳德表示,正在与澳大利亚的执法机构合作,并与其他国家/地区合作,因为这是一次全球性攻击。目前,没有关于网络攻击性质的信息,但根据攻击者在周末攻击公司系统的选择,很有可能涉及勒索软件。澳大利亚方面暂时无法证实这一假设,但其警告称,这对JBS线下生产设施、配送中心和交通枢纽的工人造成了严重的经济影响,这将取决于这种情况持续多长时间,以及JBS离线多长时间。澳大利亚肉类行业雇员工会的昆士兰州秘书马特·乔尔诺(Matt Journeaux)表示,仅澳大利亚的网络攻击便会影响成千上万的JBS工人,他们将无法重返工作岗位。此次黑客攻击,发生在美国最大的油气管道运营商遭到黑客袭击后的第3周,这标志着黑客将大宗商品业务纳入了他们的攻击视野。目前,肉类行业正在从新冠疫情的冲击下逐渐恢复,2020年大规模的疫情爆发曾导致美国前三大肉类加工巨头全部关闭,肉类供应一度中断。此次黑客攻击,对肉类行业来说,无异于雪上加霜。参考上一次黑客勒索事件,或许可以预见JBS被黑客攻击的影响与最终的结局。美国时间5月7日,受黑客侵袭,美国最大燃油管道运营商Colonial被迫关闭了整个管道系统,直接导致美国汽油期货价格飙涨4%,一度创出近3年新高。5月11日,全美汽油零售价上升至每加仑2.985美元,刷新了近六年来的最高水平,更是引起民众恐慌,一度掀起抢油潮,导致美国多个地区的加油站一度无油可卖。这一次黑客攻击,甚至惊动了在休假的美国总统拜登,当地时间5月9日,美国宣布进入国家紧急状态。
根据网络安全机构的调查,实施此次袭击的黑客团体名为“黑暗面”,他们的手段是对目标系统植入恶意软件,以索要赎金。这种恶意软件被称作“勒索病毒”,它可对目标系统内的数据进行强行加密,直至受害者支付赎金,黑客才将其解锁,才能恢复系统正常运转。当地时间5月13日,遭到黑客攻击被迫关闭输油管道的Colonial,最终还是向黑客支付了赎金以恢复被攻击的系统。消息人士透露,Colonial公司是以无法追踪交易往来的加密货币支付的赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元(约合人民币3200万元),黑客收到付款后提供了解密工具帮助恢复其计算机网络。值得一提的是,在拿到赎金后,黑客团队“黑暗面”运营的一个网站便进入瘫痪状态,“黑暗面”已通知其伙伴公司,由于美执法机构的干扰和压力,该团队正在解散。但有网络安全研究专家表示,该黑客团队解散大概率只是噱头,黑客只是想以此方式隐藏自己的踪迹,躲避执法部门的追捕,不排除他们会以另一个名字重启。然而,仅仅过去了3周,全球最大的肉类供应商JBS也被黑客盯上了。目前,攻击JBS的黑客来历、以及对JBS的具体攻击方式尚不清楚,但据澳大利亚方面推测,攻击者选择在周末攻击公司系统,大概率也涉及勒索软件。行业热点:
安全运营能力再进化,有效SOAR产品是关键
搞定高级威胁!2分钟看懂“威胁狩猎服务”实操过程
家底摸不清,安全要“抓瞎”!资产管理你搞定了吗?
亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
了解亚信安全,请点击“阅读原文”