Η μεγαλύτερη εταιρεία προμηθευτών κρέατος στον κόσμο Χτυπήθηκε από το Ransomware

Η JBS, μία από τις μεγαλύτερες εταιρείες προμηθευτών τροφίμων στον κόσμο και ο μοναδικός μεγαλύτερος προμηθευτής κρέατος στον κόσμο, έγινε το θύμα μιας επίθεσης ransomware. Η εταιρεία εξέφρασε την πεποίθηση ότι η επίθεση προήλθε από οντότητα που βρίσκεται στη Ρωσία και έχει ήδη ενημερώσει τον Λευκό Οίκο για το περιστατικό.

Η JBS είναι μια τεράστια πολυεθνική εταιρεία με περίπου 150 χιλιάδες υπαλλήλους σε 15 διαφορετικές χώρες. Τέτοιου είδους επιθέσεις μέσω λογισμικού επιδιώκουν να κλειδώσουν τα δίκτυα υπολογιστών στην υποδομή του θύματος και, στη συνέχεια, να απαιτήσουν τεράστιες πληρωμές λύτρων για την ελπίδα να αποκαταστήσουν την πρόσβαση και να παρέχουν εργαλεία αποκρυπτογράφησης για τα επηρεαζόμενα συστήματα.

Η εταιρεία έστειλε επίσημη ενημερωτική ειδοποίηση σχετικά με την επίθεση στον κυβερνοχώρο στον Λευκό Οίκο των ΗΠΑ, δηλώνοντας συγκεκριμένα ότι πιστεύουν ότι η επίθεση προήλθε "από εγκληματική οργάνωση που πιθανώς εδρεύει στη Ρωσία". Οι διπλωματικές σχέσεις μεταξύ ΗΠΑ και Ρωσίας έχουν δεσμευτεί για να συζητήσουν την επίθεση.

Η εταιρεία προμήθειας κρέατος πληροφόρησε το Bloomberg ότι κατάφερε να πραγματοποιήσει «σημαντική πρόοδο» για την αναβάθμιση και λειτουργία της υποδομής πληροφορικής. Η JBS αναμένει ότι όλα τα επηρεαζόμενα συστήματά της θα τεθούν σε σύνδεση και θα λειτουργήσουν έως την Τετάρτη, σύμφωνα με τη δήλωση.

Ευτυχώς, η JBS κατάφερε να τραβήξει τα επηρεαζόμενα συστήματα εκτός σύνδεσης εγκαίρως, για να περιορίσει την εξάπλωση του ransomware σε επιπλέον κόμβους. Σύμφωνα με πληροφορίες, οι εφεδρικοί διακομιστές της εταιρείας δεν επηρεάζονται επίσης από την επίθεση, πράγμα που σημαίνει ότι θα πρέπει να είναι μόνο θέμα χρόνου προτού τα πάντα επανέλθουν στη σειρά.

Η επίθεση οδήγησε στο προσωρινό κλείσιμο ορισμένων από τις μεγαλύτερες μονάδες επεξεργασίας βοείου κρέατος της εταιρείας που βρίσκονται στις ΗΠΑ. Μια παρατεταμένη διακοπή λειτουργίας μπορεί να έχει αρνητικές επιπτώσεις στις τιμές του κρέατος και οι αλυσίδες όπως η McDonalds θα αισθανθούν πρώτα την επίδραση των εγκαταστάσεων που κλείνουν.

Αυτή η επίθεση έρχεται ζεστά στα τακούνια ενός άλλου τεράστιου χτυπήματος ransomware που έλαβε χώρα το δεύτερο μισό του Μαΐου. Η Colonial Pipeline, ένας από τους μεγαλύτερους προμηθευτές υγρών καυσίμων στις ΗΠΑ, αναγκάστηκε να κλείσει το δίκτυο πληροφορικής της μετά από επίθεση ransomware που πραγματοποίησε η οντότητα γνωστή ως ο όμιλος DarkSide. Παρά την πληρωμή της μεγάλης ζήτησης λύτρων ύψους 5 εκατομμυρίων δολαρίων, η Colonial διαπίστωσε ότι το εργαλείο αποκρυπτογράφησης που έστειλαν οι χάκερ ήταν ουσιαστικά άχρηστο λόγω του ότι εργάστηκε πολύ αργά και τελικά η εταιρεία κατέφυγε στη χρήση των δικών της αντιγράφων ασφαλείας.