全球食品分销商已向拜登政府证实,上周末使JBSFoods瘫痪的网络攻击确实是勒索软件攻击,消息人士称REvilGroup应对此次攻击负责。四名知情人士未经授权告诉彭博社,臭名昭著的与俄罗斯有联系的黑客组织Revil(也称为Sodinokibi)是对JBSSA的攻击的幕后黑手。REvil因其对全球最大组织Apple的大胆攻击和天文数字的赎金要求而引起了网络安全生态系统内外的关注。4月,就在其备受瞩目的苹果新产品发布前几个小时,它向苹果施压,要求其支付高达5000万美元的敲诈费。这是一个大胆的举动,即使对于臭名昭著的勒索软件即服务(RaaS)团伙也是如此。最初的攻击是针对Quanta发起的,Quanta是一家全球财富500强电子产品制造商,声称苹果是其客户。这家台湾公司根据苹果提供的一组设计原理图,承包组装苹果产品,包括AppleWatch、AppleMacbookAir、MacbookPro和ThinkPad。根据JBSUSA的一份声明,攻击者在周日攻击了多台支持JBSFoods北美和澳大利亚IT系统的服务器。JBSCorporation是一家全球牛肉、鸡肉和猪肉供应商,在多个大洲拥有超过245,000名员工,服务于CountryPride、Swift、CertifiedAngusBeef、ClearRiverFarms和Pilgrim's等品牌。该公司周二表示,JBSFoods的绝大多数牛肉、猪肉、家禽和预制食品工厂将于今天恢复运营。JBSUSA首席执行官安德烈·诺盖拉(AndreNogueira)在一份声明中表示,该公司的系统正在重新上线,并将“不遗余力地应对这一威胁”。他说,JBS已针对此类事件制定了网络安全计划,并且正在成功执行这些计划。如果发生勒索软件攻击,这意味着JBS需要依赖备份。幸运的是,JBS的备份服务器没有受到影响,它一直在与一家事件响应公司合作,以尽快恢复系统。在这方面它是幸运的:安全专家指出,随着攻击者在部署勒索软件之前花费额外的时间和精力删除备份,攻击变得越来越复杂和具有破坏性。诺盖拉指出,JBS美国分公司发表声明称,美国所有工厂3日恢复生产。据悉,该公司大部分工厂已于2日恢复运营,其中包括位于美国和澳大利亚的大部分牛肉加工厂。“该公司的几家猪肉、家禽和预制食品工厂今天开始运营,其加拿大牛肉工厂已恢复生产,”他说。迄今为止,JBS没有发现任何证据表明任何客户、供应商或员工数据因此而遭到泄露或滥用。白宫谴责俄罗斯据白宫新闻秘书KarineJean-Pierre称,JBS周日告诉政府,它认为勒索软件攻击是由一个可能位于俄罗斯的犯罪组织实施的。KarineJean-Pierre周二在空军一号上告诉记者,拜登政府已告知俄罗斯政府,包庇网络骗子是不应该做的行为。“白宫正在就此事与俄罗斯政府直接接触,并向俄罗斯政府明确表示,负责任的国家不应窝藏勒索软件犯罪分子,”她说。她说JBS周日通知他们,他们是勒索软件攻击的受害者。KarineJean-Pierre表示,白宫已与JBS取得联系:自周日袭击事件以来,其团队和农业部已多次与该公司的领导层交谈。此外,FBI正在与网络安全和基础设施安全局(CISA)合作调查此事件,以便在该公司恢复生产时为其提供技术支持。“打击勒索软件是政府的首要任务,”KarineJean-Pierre继续说道。“拜登总统启动了一项快速战略审查,以应对日益增长的勒索软件威胁,其中包括四项努力:一是破坏勒索软件基础设施和与私营部门密切合作的行为者;二是建立应对措施一个国际黑客联盟来控制对那些窝藏勒索软件的人负责;第三,加强加密货币分析以检测和追踪犯罪交易;第四,审查政府关于勒索软件响应的政策。”政府对JBS攻击的回应与上个月对美国主要石油管道攻击的回应相呼应,当时勒索软件组织DarkSide以运营商ColonialPipelineCo.为目标,扰乱了美国东部的燃料供应。那次袭击促使乔·拜登总统宣布进入紧急状态,对东南部的加油站造成破坏。DarkSide向Colonial索要500万美元的勒索软件费用以解密其冻结的系统,但它也发表了道歉声明,强调只是为了钱,无意扰乱人们的生活。令人难以置信的是,勒索软件即服务器(RaaS)团伙的服务器随后被关闭。一周后,DarkSide因未能向其附属机构付款而被拖入地下组织的“黑客法庭”。拜登发布行政命令,发布期待已久的网络安全行政命令(EO),要求联邦机构制定零信任安全架构的实施计划,旨在采取“大胆步骤”使美国政府的网络安全、软件供应链安全、事件检测和响应以及对威胁的整体恢复能力。然而,正如Randori的首席技术官兼联合创始人DavidWolpoff指出的那样,它确实引发了问题。在为Threatpost的InfosecInsider撰写文章时,他质疑EO“非常强调将传统的本地系统迁移到云端”,并呼吁迅速改变网络安全的名称。“它没有解决云迁移的互连问题,”沃尔波夫指出。“如果我们行动得太快,我们将在实施云安全方面制造更多问题。”一直在跟踪勒索软件对食品生产行业的风险的安全评级提供商BitSight表示,肉类行业在很大程度上缺乏必要的预防措施。该行业正在自我调整,40%的公司因补丁不当而面临更大的风险。周二,该公司在一封电子邮件中告诉Threatpost,食品公司“修复漏洞所需的时间比推荐的行业标准更长,使它们面临更高的风险。”超过70%的食品公司面临更大的勒索软件攻击风险。与其他行业相比,食品生产仅占安全性能排名的60%,这使得它比信用合作社(52%)、保险(62%)和金融(60%)等其他行业更容易受到勒索软件的威胁,这些行业在安全绩效方面领先于其他行业。但据网络威胁情报公司Cyber??SecurityCloudInc.称,所有行业都容易受到攻击。“最近对ColonialPipeline和JBSUSA的网络攻击向我们表明,现有的基础设施非常脆弱,”首席执行官ToshihiroKoike周二通过电子邮件告诉Threatpost。“如果组织不开始认真对待网络安全,这些攻击将继续发生。防止网络攻击就像防止家庭入侵一样。你必须不断更新你的安全措施。”本文翻译自:https://threatpost.com/revil-ransomware-ground-down-jbs-sources/166597/如有转载请注明出处。
