A világ legnagyobb hússzállító cége a Ransomware által eltalált
A JBS, a világ egyik legnagyobb élelmiszer-szállító vállalata és az egyetlen legnagyobb hússzállító a világon, egy ransomware támadás áldozata lett. A vállalat kifejezte azon meggyőződését, hogy a támadás Oroszországban található entitástól indult, és már értesítette a Fehér Házat az esetről.
A JBS egy hatalmas, multinacionális vállalat, mintegy 150 ezer alkalmazottal, 15 különböző országban. Az ilyen típusú Ransomware támadások célja a számítógépes hálózatok bezárása az áldozat infrastruktúrájába, majd óriási váltságdíjat követelnek, hogy remélhetőleg helyreállítsák a hozzáférést és visszafejtő eszközöket biztosítsanak az érintett rendszerekhez.
A cég hivatalos tájékoztató értesítést küldött ki a számítógépes támadásról az Egyesült Államok Fehér Házának, amelyben kifejezetten azt állítja, hogy szerintük a támadás "valószínűleg Oroszországban székhellyel rendelkező bűnszervezettől származik". Az Egyesült Államok és Oroszország között diplomáciai kapcsolatok folytak a támadás megvitatására.
A húst szállító vállalat arról tájékoztatta a Bloomberget, hogy "jelentős előrelépést sikerült elérnie" az informatikai infrastruktúra helyreállítása és működtetése felé. A közlemény szerint a JBS arra számít, hogy az összes érintett rendszer online lesz és működőképes lesz szerdáig.
Szerencsére a JBS-nek sikerült időben kihúzni az érintett rendszereket, hogy további csomópontokra korlátozza a ransomware terjedését. A vállalat biztonsági mentési szervereit állítólag nem érinti a támadás, ami azt jelenti, hogy csak idő kérdése, amíg mindent rendbe hoznak.
A támadás a vállalat számos legnagyobb marhahús-feldolgozó üzemének ideiglenes leállításához vezetett, amelyek az Egyesült Államokban találhatók. Az elhúzódó leállítás kedvezőtlenül befolyásolhatja a hús árát, és az olyan láncok, mint a McDonalds, először érzik a növények leállításának hatását.
Ez a támadás forróan hat egy másik hatalmas ransomware-slágerre, amely május második felében történt. A Colonial Pipeline, az Egyesült Államok egyik legnagyobb folyékony üzemanyag-beszállítója a DarkSide csoport néven ismert szervezet által végrehajtott ransomware támadást követően kénytelen volt leállítani informatikai hálózatát. Annak ellenére, hogy kifizette a bő öt millió dolláros váltságdíjat, a Colonial megállapította, hogy a hackerek által küldött visszafejtő eszköz gyakorlatilag haszontalan a túl lassú munka miatt, és a vállalat végül saját biztonsági mentéseihez folyamodott.