Didžiausia pasaulyje mėsos tiekėjų įmonė pasiekė „Ransomware“
JBS, viena didžiausių maisto produktų tiekėjų pasaulyje ir viena didžiausių mėsos tiekėjų pasaulyje, tapo išpirkos išpuolių auka. Bendrovė išreiškė įsitikinimą, kad ataka kilo iš Rusijoje esančio subjekto ir jau pranešė apie incidentą Baltiesiems rūmams.
JBS yra didžiulė tarptautinė įmonė, turinti apie 150 tūkstančių darbuotojų, įsikūrusi 15 skirtingų šalių. Tokiais išpardavimais siekiama užrakinti kompiuterių tinklus aukos infrastruktūroje ir reikalauti didžiulių išpirkos mokėjimų, kad tikimės atkurti prieigą ir pateikti nukentėjusių sistemų iššifravimo įrankius.
Bendrovė išsiuntė oficialų informacinį pranešimą apie kibernetinę ataką JAV Baltiesiems rūmams, konkrečiai nurodydama, kad, jų manymu, ataka kilo „iš nusikalstamos organizacijos, kuri greičiausiai yra įsikūrusi Rusijoje“. Diplomatiniai santykiai tarp JAV ir Rusijos buvo užmegzti aptarti išpuolį.
Mėsą tiekianti bendrovė pranešė „Bloomberg“, kad jai pavyko „reikšmingai pažengti“ atnaujinant IT infrastruktūrą. Remiantis pranešimu, JBS tikisi, kad visos paveiktos sistemos bus atkurtos ir veiks iki trečiadienio.
Laimei, JBS pavyko laiku paveikti paveiktas sistemas neprisijungus, apriboti išpirkos programos išplitimą tik papildomais mazgais. Pranešama, kad ataka neveikia ir įmonės atsarginių serverių, o tai reiškia, kad viskas turėtų būti tik laiko klausimas, kol viskas bus atnaujinta.
Dėl šios atakos buvo laikinai uždarytos kelios didžiausios JAV jautienos perdirbimo gamyklos, esančios JAV. Ilgesnis sustabdymas gali turėti neigiamą poveikį mėsos kainoms, o grandinės, tokios kaip „McDonalds“, pajus augalų uždarymo poveikį pirmiausia.
Ši ataka kyla ant kito masinio išpirkos programų, įvykusių gegužės antroje pusėje, kulnų. „Colonial Pipeline“, viena didžiausių skystojo kuro tiekėjų JAV, buvo priversta uždaryti savo IT tinklą po išpirkos išpuolio, kurį įvykdė subjektas, žinomas kaip „DarkSide“ grupė. Nepaisant to, kad sumokėjo didžiulę išpirkos 5 mln. Dolerių sumą, „Colonial“ nustatė, kad įsilaužėlių išsiųstas iššifravimo įrankis praktiškai nenaudingas, nes dirbo per lėtai, ir bendrovė galiausiai ėmėsi naudoti savo atsargines kopijas.