全球最大肉类供应商JBS公司因网络攻击引发的影响仍在持续,白宫正式将事件定性为勒索软件攻击。另外有报道称,该公司IT系统关停已经给下游组织造成了连锁反应

JBS公司在周一(5月31日)发表声明,承认“部分用于支持北美及澳大利亚IT系统的服务器”在上周日遭遇“有组织的网络安全攻击。”

作为全美第二大肉类与家禽加工商,JBS公司掌握着美国近四分之一牛肉产量与五分之一猪肉产量。

白宫助理新闻秘书Karine Jean-Pierre在声明中表示,JBS公司已经关闭所有受影响系统,并在周二同白宫取得联系。JBS公司已经收到某个“可能来自俄罗斯”的攻击团伙的勒索要求。但她没有透露该公司是否打算支付赎金。

Jean-Pierre在空军一号上召开的简报会中提到,“白宫正在就此事与俄罗斯政府直接接洽,并表达了负责任国家不应窝藏勒索软件犯罪分子的明确信号。”

她补充道,白宫还在与美国农业部、联邦调查局以及中央情报局通力配合,帮助JBS乃至全国各地的肉类供应商协同以防止食品供应受到影响。澳大利亚也派出政府官员与JBS合作解决此次事件。

美国肉类供应链遭严重打击

据报道,此次攻击对肉类供应链造成了巨大影响,导致美国农业部无法及时公布牛肉与猪肉的批发价格,给数千家农产品市场机构造成直接冲击。而导致消息发布延迟的原因,正是“分装商无法及时上报信息”。

在已经公布的数据中,全美日均肉牛屠宰量与上周相比减少了27000头。而根据报道,仅JBS公司一家每天就要处理约22500头牛。

JBS公司在声明中指出,该公司的备份服务器没有受到勒索攻击的影响。目前,也没有证据表明“任何客户、供应商或员工的数据因此次事件遭到泄露或滥用。”但JBS也承认,“与客户及供应商间的某些交易”可能会被迫延后。

据相关报道,作为总部位于巴西、业务覆盖全球20多个国家/地区的肉类供应巨头,JBS公司已经被迫叫停了美国及澳大利亚多处加工厂的肉类处理班次。

在Facebook相关帖子上,JBS表示将关闭位于爱荷华州、犹他州、科罗拉多州、明尼苏达州、得克萨斯州以及内布拉斯加州的加工工厂。也有网络消息指出,该公司运营体系中的多个核心环节已经实现了数字化,具体包括IT系统以及肉类加工厂内的各类处理工具。

美国畜牧业协会也在Twitter上发布了更新,解释称有报道提到“牲畜搬运工无法正常进行工作,只能暂时将肉品放置在厂区附近的闲置区内。”事件一出,立即激发民间强烈反响。人们表示全美近四分之一肉品由这样一家只依靠单一软件平台的厂商负责非常“离谱”

爱荷华州参议员Chuck Grassley在Twitter表达了强硬观点,要求JBS公司持续提供相关情况的最新消息,并要求对方“尽快恢复畜牧产业及消费市场的正常运营。”

勒索软件冲击现实社会运行

网络安全分析师们还将这次攻击与前段时间同样广受关注的科洛尼尔管道公司攻击事件相提并论,后者直接导致美国东海岸地区遭遇为期数天的燃料供应短缺。但也有人认为,这次攻击情况更糟。毕竟与汽油不同,食物本身会快速变质,而大部分勒索软件攻击引发的后果需要几周时间才能得到恢复

Egnyte公司网络安全布道师Neil Jones表示,“JBS网络攻击事件连同之前爆发的科洛尼尔、苹果/广达事件一道,再次给企业们敲响了警钟。董事会必须尽快将网络安全列为最高优先级事务。”

Jones还强调,“多年以来,网络犯罪分子的恶意行动往往只为求财。但如今,我们发现攻击方开始将矛头指向我们的食品、关键基础设施与IP供应链,这可能会给整个美国的经济造成重大影响。”

BitSight公司CTO Stephen Boyer则在邮件中表示,由于修复方法不当,目前有40%的食品生产企业面临愈发严峻的勒索攻击威胁形势。

根据报道,食品企业的安全漏洞修复周期也比行业标准更长,这又进一步拉升了相关风险

根据BitSight的分析,超过70%的食品生产企业因整体安全水平不佳而面临严峻的勒索软件风险。美联社指出,Campari集团去年就曾受到勒索软件影响,而Molson Coors也在今年3月宣布沦为攻击受害者。

网络安全厂商Sotero的联合创始人Purandar Das称,这是针对关键行业的连续第二波攻击,凸显了现有基础设施及供应链体系的脆弱性。

Das强调,“以往针对特定系统的孤立攻击,现在已经全面升级为以整体系统瘫痪为目标的广泛攻击。”

他还补充道,目前人们最担心的就是后续此类攻势变得越来越有针对性,可能导致某些行业在很长一段时间内无法正常运作

Das在采访中总结道,“私营部门必须重新评估自身网络安全方法,并通过投资强化长期规划及技术议案。这将是一项旷日持久的斗争,否则其现有运营体系与收入来源都将一步步土崩瓦解。总之,网络安全必须在事前得到重视、而不再局限于事后补救。”

卡巴斯基公司的研究人员也警告称,简单的攻击手段加上用户倾向于支付赎金的客观现实,正令勒索软件攻击成为一股难以遏制的恐怖逆流。

参考来源:zdnet.com

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。