全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù)，白宮正式將事件定性為勒索軟件攻擊。

另外有報道稱，該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)。

JBS公司在周一(5月31日)發(fā)表聲明，承認(rèn)“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊?！?

作為全美第二大肉類與家禽加工商，JBS公司掌握著美國近四分之一牛肉產(chǎn)量與五分之一豬肉產(chǎn)量。

白宮助理新聞秘書Karine Jean-Pierre在聲明中表示，JBS公司已經(jīng)關(guān)閉所有受影響系統(tǒng)，并在周二同白宮取得聯(lián)系。JBS公司已經(jīng)收到某個“可能來自俄羅斯”的攻擊團(tuán)伙的勒索要求。但她沒有透露該公司是否打算支付贖金。

Jean-Pierre在空軍一號上召開的簡報會中提到，“白宮正在就此事與俄羅斯政府直接接洽，并表達(dá)了負(fù)責(zé)任國家不應(yīng)窩藏勒索軟件犯罪分子的明確信號。”

她補(bǔ)充道，白宮還在與美國農(nóng)業(yè)部、聯(lián)邦調(diào)查局以及中央情報局通力配合，幫助JBS乃至全國各地的肉類供應(yīng)商協(xié)同以防止食品供應(yīng)受到影響。澳大利亞也派出政府官員與JBS合作解決此次事件。

美國肉類供應(yīng)鏈遭嚴(yán)重打擊

據(jù)報道，此次攻擊對肉類供應(yīng)鏈造成了巨大影響，導(dǎo)致美國農(nóng)業(yè)部無法及時公布牛肉與豬肉的批發(fā)價格，給數(shù)千家農(nóng)產(chǎn)品市場機(jī)構(gòu)造成直接沖擊。而導(dǎo)致消息發(fā)布延遲的原因，正是“分裝商無法及時上報信息”。

在已經(jīng)公布的數(shù)據(jù)中，全美日均肉牛屠宰量與上周相比減少了27000頭。而根據(jù)報道，僅JBS公司一家每天就要處理約22500頭牛。

JBS公司在聲明中指出，該公司的備份服務(wù)器沒有受到勒索攻擊的影響。目前，也沒有證據(jù)表明“任何客戶、供應(yīng)商或員工的數(shù)據(jù)因此次事件遭到泄露或濫用?！钡獼BS也承認(rèn)，“與客戶及供應(yīng)商間的某些交易”可能會被迫延后。

據(jù)相關(guān)報道，作為總部位于巴西、業(yè)務(wù)覆蓋全球20多個國家/地區(qū)的肉類供應(yīng)巨頭，JBS公司已經(jīng)被迫叫停了美國及澳大利亞多處加工廠的肉類處理班次。

在Facebook相關(guān)帖子上，JBS表示將關(guān)閉位于愛荷華州、猶他州、科羅拉多州、明尼蘇達(dá)州、得克薩斯州以及內(nèi)布拉斯加州的加工工廠。也有網(wǎng)絡(luò)消息指出，該公司運(yùn)營體系中的多個核心環(huán)節(jié)已經(jīng)實(shí)現(xiàn)了數(shù)字化，具體包括IT系統(tǒng)以及肉類加工廠內(nèi)的各類處理工具。

美國畜牧業(yè)協(xié)會也在Twitter上發(fā)布了更新，解釋稱有報道提到“牲畜搬運(yùn)工無法正常進(jìn)行工作，只能暫時將肉品放置在廠區(qū)附近的閑置區(qū)內(nèi)?！笔录怀觯⒓醇ぐl(fā)民間強(qiáng)烈反響。人們表示全美近四分之一肉品由這樣一家只依靠單一軟件平臺的廠商負(fù)責(zé)非?！半x譜”。

愛荷華州參議員Chuck Grassley在Twitter表達(dá)了強(qiáng)硬觀點(diǎn)，要求JBS公司持續(xù)提供相關(guān)情況的最新消息，并要求對方“盡快恢復(fù)畜牧產(chǎn)業(yè)及消費(fèi)市場的正常運(yùn)營?！?

勒索軟件沖擊現(xiàn)實(shí)社會運(yùn)行

網(wǎng)絡(luò)安全分析師們還將這次攻擊與前段時間同樣廣受關(guān)注的科洛尼爾管道公司攻擊事件相提并論，后者直接導(dǎo)致美國東海岸地區(qū)遭遇為期數(shù)天的燃料供應(yīng)短缺。但也有人認(rèn)為，這次攻擊情況更糟。畢竟與汽油不同，食物本身會快速變質(zhì)，而大部分勒索軟件攻擊引發(fā)的后果需要幾周時間才能得到恢復(fù)。

Egnyte公司網(wǎng)絡(luò)安全布道師Neil Jones表示，“JBS網(wǎng)絡(luò)攻擊事件連同之前爆發(fā)的科洛尼爾、蘋果/廣達(dá)事件一道，再次給企業(yè)們敲響了警鐘。董事會必須盡快將網(wǎng)絡(luò)安全列為最高優(yōu)先級事務(wù)?！?

Jones還強(qiáng)調(diào)，“多年以來，網(wǎng)絡(luò)犯罪分子的惡意行動往往只為求財。但如今，我們發(fā)現(xiàn)攻擊方開始將矛頭指向我們的食品、關(guān)鍵基礎(chǔ)設(shè)施與IP供應(yīng)鏈，這可能會給整個美國的經(jīng)濟(jì)造成重大影響。”

BitSight公司CTO Stephen Boyer則在郵件中表示，由于修復(fù)方法不當(dāng)，目前有40%的食品生產(chǎn)企業(yè)面臨愈發(fā)嚴(yán)峻的勒索攻擊威脅形勢。

根據(jù)報道，食品企業(yè)的安全漏洞修復(fù)周期也比行業(yè)標(biāo)準(zhǔn)更長，這又進(jìn)一步拉升了相關(guān)風(fēng)險。

根據(jù)BitSight的分析，超過70%的食品生產(chǎn)企業(yè)因整體安全水平不佳而面臨嚴(yán)峻的勒索軟件風(fēng)險。美聯(lián)社指出，Campari集團(tuán)去年就曾受到勒索軟件影響，而Molson Coors也在今年3月宣布淪為攻擊受害者。

網(wǎng)絡(luò)安全廠商Sotero的聯(lián)合創(chuàng)始人Purandar Das稱，這是針對關(guān)鍵行業(yè)的連續(xù)第二波攻擊，凸顯了現(xiàn)有基礎(chǔ)設(shè)施及供應(yīng)鏈體系的脆弱性。

Das強(qiáng)調(diào)，“以往針對特定系統(tǒng)的孤立攻擊，現(xiàn)在已經(jīng)全面升級為以整體系統(tǒng)癱瘓為目標(biāo)的廣泛攻擊。”

他還補(bǔ)充道，目前人們最擔(dān)心的就是后續(xù)此類攻勢變得越來越有針對性，可能導(dǎo)致某些行業(yè)在很長一段時間內(nèi)無法正常運(yùn)作。

Das在采訪中總結(jié)道，“私營部門必須重新評估自身網(wǎng)絡(luò)安全方法，并通過投資強(qiáng)化長期規(guī)劃及技術(shù)議案。這將是一項曠日持久的斗爭，否則其現(xiàn)有運(yùn)營體系與收入來源都將一步步土崩瓦解?？傊?，網(wǎng)絡(luò)安全必須在事前得到重視、而不再局限于事后補(bǔ)救。”

卡巴斯基公司的研究人員也警告稱，簡單的攻擊手段加上用戶傾向于支付贖金的客觀現(xiàn)實(shí)，正令勒索軟件攻擊成為一股難以遏制的恐怖逆流。