Крупнейшая в мире компания-поставщик мяса пострадала от вирусов-вымогателей
JBS, одна из крупнейших в мире компаний-поставщиков продуктов питания и самый крупный поставщик мяса в мире, стала жертвой атаки программ-вымогателей. Компания выразила уверенность в том, что атака исходила от организации, расположенной в России, и уже уведомила Белый дом об инциденте.
JBS - это крупная многонациональная компания, в которой работает около 150 тысяч сотрудников в 15 странах. Подобные атаки программ-вымогателей стремятся заблокировать компьютерные сети в инфраструктуре жертвы, а затем требуют огромных выкупов для восстановления доступа и предоставления инструментов дешифрования для затронутых систем.
Компания разослала официальное информационное уведомление о кибератаке в Белый дом США, в частности, заявив, что, по их мнению, атака исходила «от преступной организации, которая, вероятно, базируется в России». Для обсуждения нападения установлены дипломатические отношения между США и Россией.
Компания-поставщик мяса проинформировала Bloomberg о том, что ей удалось добиться «значительного прогресса» в восстановлении работоспособности своей ИТ-инфраструктуры. Согласно заявлению JBS, все затронутые системы будут снова подключены к сети и будут готовы к работе к среде.
К счастью, JBS удалось своевременно отключить уязвимые системы, чтобы ограничить распространение программы-вымогателя на дополнительные узлы. Сообщается, что резервные серверы компании также не пострадали от атаки, а это означает, что приведение всего в порядок должно быть лишь вопросом времени.
Атака привела к временной остановке ряда крупнейших заводов компании по переработке говядины, расположенных в США. Длительная остановка может отрицательно сказаться на ценах на мясо, и такие сети, как McDonalds, почувствуют влияние остановки заводов первыми.
Эта атака последовала сразу за очередным массовым нападением программ-вымогателей, произошедшим во второй половине мая. Colonial Pipeline, один из крупнейших поставщиков жидкого топлива в США, был вынужден закрыть свою ИТ-сеть после атаки вымогателя, осуществленной организацией, известной как группа DarkSide. Несмотря на уплату огромного выкупа в размере 5 миллионов долларов, Colonial обнаружила, что инструмент дешифрования, присланный хакерами, был практически бесполезен из-за слишком медленной работы, и в конечном итоге компания прибегла к использованию собственных резервных копий.