Największy na świecie dostawca mięsa trafiony przez ransomware
JBS, jedna z największych na świecie firm dostarczających żywność i największy pojedynczy dostawca mięsa na świecie, padła ofiarą ataku ransomware. Firma wyraziła przekonanie, że atak pochodził od podmiotu zlokalizowanego w Rosji i już powiadomiła o incydencie Biały Dom.
JBS to ogromna międzynarodowa firma zatrudniająca około 150 tysięcy pracowników w 15 różnych krajach. Ataki ransomware tego rodzaju mają na celu zablokowanie sieci komputerowych w infrastrukturze ofiary, a następnie zażądanie ogromnego okupu, aby, miejmy nadzieję, przywrócić dostęp i zapewnić narzędzia do deszyfrowania zaatakowanych systemów.
Firma wysłała formalne zawiadomienie o cyberataku do Białego Domu w USA, w szczególności stwierdzając, że ich zdaniem atak pochodził „z organizacji przestępczej, która prawdopodobnie ma siedzibę w Rosji”. Stosunki dyplomatyczne między USA i Rosją zostały zaangażowane do omówienia ataku.
Firma dostarczająca mięso poinformowała Bloomberg, że udało jej się poczynić „znaczny postęp” w kierunku przywrócenia i działania swojej infrastruktury IT. Zgodnie z oświadczeniem JBS spodziewa się, że wszystkie systemy, których dotyczy problem, będą ponownie online i gotowe do działania do środy.
Na szczęście JBS zdołał w porę wyłączyć zainfekowane systemy, aby ograniczyć rozprzestrzenianie się ransomware na dodatkowe węzły. Atak podobno nie ma wpływu na serwery kopii zapasowych firmy, co oznacza, że przywrócenie wszystkiego do porządku powinno być tylko kwestią czasu.
Atak doprowadził do tymczasowego zamknięcia szeregu największych zakładów przetwórstwa wołowiny firmy, które znajdują się w USA. Przedłużające się zamknięcie może mieć negatywny wpływ na ceny mięsa, a sieci takie jak McDonalds odczują skutki zamknięcia zakładów w pierwszej kolejności.
Ten atak ma miejsce po kolejnym masowym ataku ransomware, który miał miejsce w drugiej połowie maja. Colonial Pipeline, jeden z największych dostawców paliw płynnych w USA, został zmuszony do zamknięcia swojej sieci informatycznej po ataku ransomware przeprowadzonym przez podmiot znany jako grupa DarkSide. Pomimo zapłacenia ogromnego żądania okupu w wysokości 5 milionów dolarów, Colonial odkrył, że narzędzie deszyfrujące wysłane przez hakerów było praktycznie bezużyteczne, ponieważ działało zbyt wolno, a firma ostatecznie uciekła się do korzystania z własnych kopii zapasowych.
