自5月以来,美国企业开始频繁遭遇网络攻击,黑客的攻击对象范围也逐渐扩大,他们正将注意力转向医院、交通和食品等关键公共需求的供应商。
当地时间5月30日,全球最大肉食品加工商JBS遭到网络黑客攻击,北美和澳大利亚分部的服务器受到影响,运营出现中断现象。
6月2日,JBS美国分部发表声明称,美国所有工厂于3日恢复生产。据悉,该公司旗下绝大部分工厂已于2日恢复运营,包括在美国和澳大利亚的大部分牛肉加工厂。
与此同时,JBS巴西总部表示已在事故处理上取得了“重大进展”,并预计绝大多数工厂于周三晚些时候重启。
JBS美国分部是美国第二大肉类和家禽加工商,生产的牛肉占美国牛肉总产量的近1/4,生产的猪肉占美国猪肉总产量的近1/5;其总公司JBS SA是全球最大的肉类供应商,总部位于巴西,在15个国家拥有150多家工厂。
据行业分析师表示,JBS停产已经产生了一些影响。据美国农业部估算,美国肉类加工商周二屠宰了9.4万头牛,较一周前减少22%,较上年同期减少18%。猪肉加工商共屠宰了39万头生猪,较一周前下降20%,较上年同期下降7%。
据美国联邦调查局(FBI)本周三证实,对全球最大肉类包装公司JBS发起持续勒索软件攻击的幕后黑手,是网络犯罪集团REvil(又称Sodinokibi)。
据了解,近年来,该组织因其大胆的攻击而引起网络安全生态系统内外的关注,这些攻击突破了勒索软件即服务行业的界限。在其他事件中,该组织去年试图敲诈时任总统唐纳德·特朗普,并发布或威胁出售与包括Lady Gaga在内的名人有关的文件。
美国国土安全部下属的网络安全与基础设施安全局官员表示,勒索软件的威胁仍然很严重,并且可以影响到任何经济领域的组织,所有组织都应进行紧急审查,以防受到黑客的攻击。
网络安全公司CrowdStrike副总裁Adam Meyers指出,新冠疫情期间,人们普遍远程居家工作,这大大增加了黑客通过勒索软件获利的可能性。
在JBS之前,美国最大输油管道公司Colonial Pipeline遭到黑客攻击,并被迫关闭了能源供应网络,极大影响了美国东海岸燃油等能源供应。当地时间5月13日,Colonial最终还是向黑客支付了赎金以恢复被攻击的系统,前者支付了440万美元的赎金。
不止如此,去年秋天,勒索软件组织通过大规模攻击使数十家医院陷入瘫痪,美国联合健康服务公司(United Health Services)在网络攻击中损失了6700万美元。
此次针对食品行业的攻击也并非个例,去年11月,总部位于米兰的饮料公司金巴利集团表示遭受勒索软件攻击,导致了短暂的技术中断,并涉及到了一些商业和个人数据。今年3月,美国芝加哥的跨国饮料和酿造公司莫尔森库尔斯也遭受了网络攻击,其生产和运输皆受到影响。
安全公司Emsisoft的分析师卡洛指出,像JBS这样的公司是“理想”的黑客攻击目标,因其在食品供应链中扮演着重要角色,这能增加迅速获得勒索赎金的可能性。BitSight的首席技术官Stephen Boyer指出,40%的食品生产公司由于不完善的补丁操作而面临着更高的网络攻击风险。
“很明显,每个公司都必须改善他们的安保,但最重要的是,他们得改善业务中断的预案,” 美国前网络安全主管克里斯托弗·克雷布斯警告道,“黑客先是盯上了我们的汽油,现在又盯上了我们的热狗,没有行业能够幸免。”
黑客攻击事件频现,给美国敲响了网络安全的警钟。美国白宫新闻发言人普萨基2日称,美国政府将建立一个国际联盟,共同应对网络攻击。
据俄罗斯卫星新闻网3日报道,美国政府建立了一套快速应对机制来应对黑客袭击,该机制主要包括4个方面:破坏勒索软件的基础设施;建立应对黑客袭击的国际联盟;加大加密货币分析;审查政府应对勒索软件的相关政策。