勒索攻擊沖擊美國豬牛肉供應，農業部推遲公布批發價格

發布日期：2021-07-16 13:58:40 來源：互聯網

全球最大肉類供應商JBS公司因網絡攻擊引發的影響仍在持續，白宮正式將事件定性為勒索軟件攻擊。

另外有報道稱，該公司IT系統關停已經給下游組織造成了連鎖反應。

JBS公司在周一（5月31日）發表聲明，承認“部分用于支持北美及澳大利亞IT系統的服務器”在上周日遭遇“有組織的網絡安全攻擊。”

作為全美第二大肉類與家禽加工商，JBS公司掌握著美國近四分之一牛肉產量與五分之一豬肉產量。

白宮助理新聞秘書Karine Jean-Pierre在聲明中表示，JBS公司已經關閉所有受影響系統，并在周二同白宮取得聯系。JBS公司已經收到某個“可能來自俄羅斯”的攻擊團伙的勒索要求。但她沒有透露該公司是否打算支付贖金。

Jean-Pierre在空軍一號上召開的簡報會中提到，“白宮正在就此事與俄羅斯政府直接接洽，并表達了負責任國家不應窩藏勒索軟件犯罪分子的明確信號。”

她補充道，白宮還在與美國農業部、聯邦調查局以及中央情報局通力配合，幫助JBS乃至全國各地的肉類供應商協同以防止食品供應受到影響。澳大利亞也派出政府官員與JBS合作解決此次事件。

美國肉類供應鏈遭嚴重打擊

據報道，此次攻擊對肉類供應鏈造成了巨大影響，導致美國農業部無法及時公布牛肉與豬肉的批發價格，給數千家農產品市場機構造成直接沖擊。而導致消息發布延遲的原因，正是“分裝商無法及時上報信息”。

在已經公布的數據中，全美日均肉牛屠宰量與上周相比減少了27000頭。而根據報道，僅JBS公司一家每天就要處理約22500頭牛。

JBS公司在聲明中指出，該公司的備份服務器沒有受到勒索攻擊的影響。目前，也沒有證據表明“任何客戶、供應商或員工的數據因此次事件遭到泄露或濫用。”但JBS也承認，“與客戶及供應商間的某些交易”可能會被迫延后。

據相關報道，作為總部位于巴西、業務覆蓋全球20多個國家/地區的肉類供應巨頭，JBS公司已經被迫叫停了美國及澳大利亞多處加工廠的肉類處理班次。

在Facebook相關帖子上，JBS表示將關閉位于愛荷華州、猶他州、科羅拉多州、明尼蘇達州、得克薩斯州以及內布拉斯加州的加工工廠。也有網絡消息指出，該公司運營體系中的多個核心環節已經實現了數字化，具體包括IT系統以及肉類加工廠內的各類處理工具。

美國畜牧業協會也在Twitter上發布了更新，解釋稱有報道提到“牲畜搬運工無法正常進行工作，只能暫時將肉品放置在廠區附近的閑置區內。”事件一出，立即激發民間強烈反響。人們表示全美近四分之一肉品由這樣一家只依靠單一軟件平臺的廠商負責非常“離譜”。

愛荷華州參議員Chuck Grassley在Twitter表達了強硬觀點，要求JBS公司持續提供相關情況的最新消息，并要求對方“盡快恢復畜牧產業及消費市場的正常運營。”

勒索軟件沖擊現實社會運行

網絡安全分析師們還將這次攻擊與前段時間同樣廣受關注的科洛尼爾管道公司攻擊事件相提并論，后者直接導致美國東海岸地區遭遇為期數天的燃料供應短缺。但也有人認為，這次攻擊情況更糟。畢竟與汽油不同，食物本身會快速變質，而大部分勒索軟件攻擊引發的后果需要幾周時間才能得到恢復。

Egnyte公司網絡安全布道師Neil Jones表示，“JBS網絡攻擊事件連同之前爆發的科洛尼爾、蘋果/廣達事件一道，再次給企業們敲響了警鐘。董事會必須盡快將網絡安全列為最高優先級事務。”

Jones還強調，“多年以來，網絡犯罪分子的惡意行動往往只為求財。但如今，我們發現攻擊方開始將矛頭指向我們的食品、關鍵基礎設施與IP供應鏈，這可能會給整個美國的經濟造成重大影響。”

BitSight公司CTO Stephen Boyer則在郵件中表示，由于修復方法不當，目前有40%的食品生產企業面臨愈發嚴峻的勒索攻擊威脅形勢。

根據報道，食品企業的安全漏洞修復周期也比行業標準更長，這又進一步拉升了相關風險。

根據BitSight的分析，超過70%的食品生產企業因整體安全水平不佳而面臨嚴峻的勒索軟件風險。美聯社指出，Campari集團去年就曾受到勒索軟件影響，而Molson Coors也在今年3月宣布淪為攻擊受害者。

網絡安全廠商Sotero的聯合創始人Purandar Das稱，這是針對關鍵行業的連續第二波攻擊，凸顯了現有基礎設施及供應鏈體系的脆弱性。

Das強調，“以往針對特定系統的孤立攻擊，現在已經全面升級為以整體系統癱瘓為目標的廣泛攻擊。”

他還補充道，目前人們最擔心的就是后續此類攻勢變得越來越有針對性，可能導致某些行業在很長一段時間內無法正常運作。

Das在采訪中總結道，“私營部門必須重新評估自身網絡安全方法，并通過投資強化長期規劃及技術議案。這將是一項曠日持久的斗爭，否則其現有運營體系與收入來源都將一步步土崩瓦解。總之，網絡安全必須在事前得到重視、而不再局限于事后補救。”

卡巴斯基公司的研究人員也警告稱，簡單的攻擊手段加上用戶傾向于支付贖金的客觀現實，正令勒索軟件攻擊成為一股難以遏制的恐怖逆流。

參考來源：zdnet.com