АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 июня 2021

Как хакеры атаковали крупнейшего производителя мяса

 

Рост числа атак хакеров с использованием вирусов-вымогателей стал серьезной проблемой для национальной безопасности многих стран. Очередной громкий инцидент с участием хакеров недавно произошел в компании JBS – крупнейшем производителе мяса в мире.

Производство на ряде предприятий JBS в Австралии, Канаде и США было остановлено во вторник, 1 июня. Накануне компания пережила атаку хакеров, которая, по всей видимости, была нацелена на ИТ-системы в Северной Америке и Австралии. Взлом произошел через три недели после атаки хакеров на Colonial Pipeline, оператора американского нефтепровода.

JBS уведомила американские власти о том, что от киберпреступников исходило требование о выкупе. Вероятно, на компанию напали члены преступной организации, расположенной в России, подчеркнули в пресс-службе JBS.

Практически сразу после атаки хакеров JBS стало ясно, что инцидент нанесет чувствительной удар по бизнесу, даже несмотря на то, что компания воспользовалась резервными серверами. Производитель мяса был вынужден приостановить работу ряда ИТ-систем после нападения хакеров, из-за чего возникли задержки в транзакциях между клиентами и поставщиками. Ритейлеры говорили, что кибератака начала приводить к перебоям с поставками мяса курицы.

По словам представителей профсоюза, кибератака привела к временному закрытию мясоперерабатывающего завода в районе канадского Калгари. Кроме того, была отменена смена на скотобойне Грили (штат Колорадо, США).

Впрочем, остановка производственных мощностей JBS не была долгой – в среду, 2 июня, большинство предприятий возобновили работу.

Представители ФБР рассказали 2 июня, что к атаке хакеров с использованием вируса-вымогателя причастна группировка REvil, известная также как Sodinokibi. Пресс-секретарь Белого дома Джен Псаки (Jen Psaki) заявила, что ожидает обсуждения вопроса об ответсвенности «русских хакеров» на встрече президента США Джо Байдена (Joe Biden) с российским лидеров Владимиром Путиным в Швейцарии.

Спустя неделю, 9 июня, компания JBS призналась, что была вынуждена выполнить требования хакеров о выкупе. Злоумышленникам было переведено $11 млн, чтобы они не захватили конфиденциальную информацию. Этот платеж более чем вдвое превышает сумму, заплаченную в мае компанией Colonial Pipeline – это также была гарантия того, что хакеры восстановят конфиденциальную информацию. Правда, из $4,4 млн, которые Colonial Pipeline передала злоумышленникам в криптовалюте, министерству юстиции удалось вернуть более половины - $2,3 млн.

Андре Ногейра (Andre Nogueira), генеральный директор американского подразделения JBS, признался, что решение о выкупе было очень трудным, но компании пришлось его принять, чтобы предотвратить потенциальные риски для клиентов.

Такое поведение американских компаний, ставших последними жертвами атак, вызвало новую волну критики на Капитолийском холме – представители Конгресса США подчеркивают, что, идя на поводу у хакеров, компании подпитывают криминальную экономику, которая и не думает ослабевать.

Назначенный недавно национальным кибердиректором ветеран АНБ Крис Инглис (Chris Inglis) сравнивает программы-вымогатели с пожаром, которым можно управлять, а не тушить. По словам Инглиса, за счет реализации базовых методов безопасности, таких как многофакторная аутентификация, своевременная установка обновлений ПО и сегментация сети, сотрудники корпоративных служб безопасности могут блокировать подавляющее большинство угроз.

Справка

Компания JBS была основана в 1953 г. в Бразилии. На сегодня компания работает в 15 странах на 5 континентах и является крупнейшим мировым производителем свежего и замороженного мяса (говядина, свинина, птица), а также мясных полуфабрикатов. Всего JBS объединяет более 400 агропромышленных комплексов и офисов. Около половины бизнеса сосредоточено в США. Число сотрудников JBS составляет более 250 тыс.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH