肉類巨頭JBS被黑后“重啟” 事故處理取得“重大進展”

自5月以來，美國企業開始頻繁遭遇網絡攻擊，黑客的攻擊對象范圍也逐漸擴大，他們正將注意力轉向醫院、交通和食品等關鍵公共需求的供應商。

當地時間5月30日，全球最大肉食品加工商JBS遭到網絡黑客攻擊，北美和澳大利亞分部的服務器受到影響，運營出現中斷現象。

6月2日，JBS美國分部發表聲明稱，美國所有工廠于3日恢復生產。據悉，該公司旗下絕大部分工廠已于2日恢復運營，包括在美國和澳大利亞的大部分牛肉加工廠。

與此同時，JBS巴西總部表示已在事故處理上取得了“重大進展”，并預計絕大多數工廠于周三晚些時候重啟。

JBS美國分部是美國第二大肉類和家禽加工商，生產的牛肉占美國牛肉總產量的近1/4，生產的豬肉占美國豬肉總產量的近1/5;其總公司JBS SA是全球最大的肉類供應商，總部位于巴西，在15個國家擁有150多家工廠。

據行業分析師表示，JBS停產已經產生了一些影響。據美國農業部估算，美國肉類加工商周二屠宰了9.4萬頭牛，較一周前減少22%，較上年同期減少18%。豬肉加工商共屠宰了39萬頭生豬，較一周前下降20%，較上年同期下降7%。

據美國聯邦調查局(FBI)本周三證實，對全球最大肉類包裝公司JBS發起持續勒索軟件攻擊的幕后黑手，是網絡犯罪集團REvil(又稱Sodinokibi)。

據了解，近年來，該組織因其大膽的攻擊而引起網絡安全生態系統內外的關注，這些攻擊突破了勒索軟件即服務行業的界限。在其他事件中，該組織去年試圖敲詐時任總統唐納德·特朗普，并發布或威脅出售與包括Lady Gaga在內的名人有關的文件。

美國國土安全部下屬的網絡安全與基礎設施安全局官員表示，勒索軟件的威脅仍然很嚴重，并且可以影響到任何經濟領域的組織，所有組織都應進行緊急審查，以防受到黑客的攻擊。

網絡安全公司CrowdStrike副總裁Adam Meyers指出，新冠疫情期間，人們普遍遠程居家工作，這大大增加了黑客通過勒索軟件獲利的可能性。

在JBS之前，美國最大輸油管道公司Colonial Pipeline遭到黑客攻擊，并被迫關閉了能源供應網絡，極大影響了美國東海岸燃油等能源供應。當地時間5月13日，Colonial最終還是向黑客支付了贖金以恢復被攻擊的系統，前者支付了440萬美元的贖金。

不止如此，去年秋天，勒索軟件組織通過大規模攻擊使數十家醫院陷入癱瘓，美國聯合健康服務公司(United Health Services)在網絡攻擊中損失了6700萬美元。

此次針對食品行業的攻擊也并非個例，去年11月，總部位于米蘭的飲料公司金巴利集團表示遭受勒索軟件攻擊，導致了短暫的技術中斷，并涉及到了一些商業和個人數據。今年3月，美國芝加哥的跨國飲料和釀造公司莫爾森庫爾斯也遭受了網絡攻擊，其生產和運輸皆受到影響。

安全公司Emsisoft的分析師卡洛指出，像JBS這樣的公司是“理想”的黑客攻擊目標，因其在食品供應鏈中扮演著重要角色，這能增加迅速獲得勒索贖金的可能性。BitSight的首席技術官Stephen Boyer指出，40%的食品生產公司由于不完善的補丁操作而面臨著更高的網絡攻擊風險。

“很明顯，每個公司都必須改善他們的安保，但最重要的是，他們得改善業務中斷的預案，” 美國前網絡安全主管克里斯托弗·克雷布斯警告道，“黑客先是盯上了我們的汽油，現在又盯上了我們的熱狗，沒有行業能夠幸免。”

黑客攻擊事件頻現，給美國敲響了網絡安全的警鐘。美國白宮新聞發言人普薩基2日稱，美國政府將建立一個國際聯盟，共同應對網絡攻擊。

據俄羅斯衛星新聞網3日報道，美國政府建立了一套快速應對機制來應對黑客襲擊，該機制主要包括4個方面：破壞勒索軟件的基礎設施;建立應對黑客襲擊的國際聯盟;加大加密貨幣分析;審查政府應對勒索軟件的相關政策。