JBS Foods, the world’s largest meat producer, has been hit by a ransomware attack

9 июня компания JBS Foods, крупнейший в мире поставщик мяса и недавняя жертва программы-вымогателя, сообщила, что выплатила хакерам 11 миллионов долларов. Андре Ногейра, генеральный директор американского подразделения компании, сказал, что это соглашение, направленное на предотвращение будущих атак.

Ногейра сказал Wall Street Journal что внесение платежа было «очень болезненным», но необходимым решением, даже несмотря на то, что компания смогла восстановить большинство своих систем за счет собственных средств. Платежи производились в биткойнах, как это обычно бывает с этими атаками. Разоблачение произошло после того, как генеральный директор Colonial Pipeline, подвергшийся нападению несколько недель назад, признал, что заплатил выкуп в размере около 4,5 миллионов долларов и прервал подачу газа в результате атаки высокоуровневых программ-вымогателей. транспорт, а страхование промышленность.

Возможно, вы раньше не слышали о JBS Foods, но, в зависимости от ваших диетических ограничений, вы, вероятно, ели продукты крупнейшего в мире поставщика мяса. 31 мая компания раскрытый за день до этого он был атакован так называемой «организованной атакой кибербезопасности» на свои системы в Северной Америке и Австралии, и в настоящее время восстанавливает их с помощью резервных копий. Она сказала JBS 3 июня что он полностью восстановил глобальные операции и избежал долгосрочной остановки, которая могла повлиять на цены на мясо из-за доминирования JBS в этом секторе.

JBS не признавал, что кибератака была вымогателем, до 9 июня, но Белый дом сказал 1 июня что атака на самом деле была программой-вымогателем. В ФБР сообщило на следующий день атака, вероятно, была совершена хакерской организацией, известной как REvil или Sodinokibi, которая предположительно базируется в России.

Программы-вымогатели — это вредоносные программы, которые шифруют целевые системные системы. Затем хакеры требуют выкуп за разблокировку файлов. В некоторых случаях взлом также получит доступ к данным цели, и выкуп также гарантирует, что они не будут опубликованы. JBS заявила, что не верит, что какие-либо ее данные будут скомпрометированы в результате атаки.

«Злоумышленники представляют собой хорошо отлаженную бизнес-отрасль и получат высокую прибыль в год, когда большинство компаний столкнулись с трудностями», — сказал Ник Россманн, руководитель глобального отдела аналитики угроз в IBM Security X-Force. «Почему? Новая бизнес-модель программ-вымогателей безжалостна, грабительская и выгодна».

Атака вынудила JBS временно закрыть все свои мясные фермы в США. по данным Bloomberg. Один из ее канадских заводов также пострадал, и компания приостановила убой говядины и баранины в Австралии, вероятно, до тех пор, пока заводам не понадобится переработать мясо обратно в онлайн.

Атака отражала остановку Colonial Pipeline в мае. Colonial, который поставляет почти половину своего топлива на восточное побережье США, был закрыт на несколько дней, когда атака вымогателя заблокировала некоторые из его систем. Сам трубопровод не пострадал, но в качестве меры предосторожности компания отключила его. Остановка вызвала нехватку газа и рост цен в некоторых странах, хотя, скорее всего, это произошло из-за панических покупок в ожидании недостатков, а не фактических недостатков.

Трубопровод вернулся в строй менее чем через неделю, и компания признала, что заплатила выкуп в биткойнах на сумму около 4,4 миллиона долларов. За атакой стояла предприимчивая преступная группа под названием DarkSide, предлагающая своего рода бизнес-модель «программа-вымогатель как услуга», хотя группа, заключившая контракты с сервисами DarkSide, еще не идентифицирована. Сам DarkSide, кажется, потемневший падение от нападения. Бизнес-модель REvil очень похожа на DarkSide.

«Хакеры преследуют постоянно растущие цели, потому что они знают, что могут добиться успеха», — сказал Recode Экрам Ахмед, представитель Check Point Software Technologies по вопросам кибербезопасности. «Когда появляются заголовки о том, что Colonial Pipeline фактически заплатила выкуп в размере 4,4 миллиона долларов, бизнес вымогателей привлекает новых участников». Можно ожидать ухудшения ситуации, и я твердо уверен, что программы-вымогатели теперь представляют собой полноценную угрозу национальной безопасности. «

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям отправил письмо в корпорации 3 июня и призвал их предпринять «критические шаги», чтобы защитить себя от угроз, которые он назвал «серьезными» и «растущими». И Министерство юстиции якобы эскалация его ответ на угрозу программ-вымогателей со стороны новой рабочей группы по программам-вымогателям и цифровому шантажу, которая была объявлено в апреле а также возобновленный кредит большая часть колониального выкупа была выплачена в июне.

Тем не менее, эти события сигнализируют о тревожной тенденции атак программ-вымогателей, особенно тех, которые могут вызвать массовые сбои. Атаки программ-вымогателей становятся все более частыми, хотя хакеры обычно ищут более мелкие и более уязвимые цели, которые, вероятно, будут иметь плохую кибербезопасность, и платят выкуп, чтобы как можно скорее восстановить свои системы в сети. Криптовалюты, такие как биткойны, значительно облегчили хакерам получение выкупа. И, как показывает DarkSide, хакеры стали гораздо более организованными в своих усилиях.

«Программы-вымогатели сейчас — это большой бизнес», — сказал Ахмед. «В этом году мы наблюдаем ошеломляющий общий рост числа организаций, пострадавших от программ-вымогателей, на 102 процента по сравнению с началом 2020 года».

Средняя стоимость восстановления после атаки программ-вымогателей также увеличилась вдвое. последнее сообщение от Sophos в области кибербезопасности и выше, чем сам выкуп. Одна компания, Chainalysis, определенный 350 миллионов долларов были потрачены на выплаты по программам-вымогателям в 2020 году. Однако может быть трудно узнать весь спектр выплаченных атак и выкупов, потому что многие компании не сообщайте о них На первом месте. CNA Financial Corporation, одна из крупнейших страховых компаний в США, в марте прошлого года выплатила выкуп в размере 40 миллионов долларов США. только раскрыто два месяца спустя, когда произошел побег в Bloomberg.

Если жертвой является крупная компания, которая является ключевым звеном в цепочке поставок, атаки не так легко скрыть. Хакерские группы, похоже, не беспокоятся о том, что их поймают, станут смелее и ищут более крупную рыбу — или в случае с коровами JBS.

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *