FBI:攻击JBS肉厂是来自俄国REvil黑客所为
美国联邦调查局(FBI)周三(6月2日)确认与俄罗斯有关联的犯罪集团REvil,应对此次黑客网络攻击负责。一份报告显示,这次攻击迫使美国主要肉类生产商,也是世界最大肉类生产商JBS关闭了其所有的牛肉加工厂。
据“福克斯商业网”(Foxbusiness)报导,联邦调查局在一份声明中说:“我们已经将针对JBS实施黑客袭击的责任,归咎于犯罪集团REvil和Sodinokibi,并正在努力将这些威胁实施者绳之以法。”“我们将继续致力于防范风险和处理后果,并追究应对此负责的网络行为体的责任。”
犯罪集团REvil也被称为Sodinokibi。白宫此前也曾表示,一个总部可能设在俄罗斯的犯罪集团,被认为应对此次针对JBS的黑客攻击事件负责。
此次针对美国肉类加工巨头JBS的黑客勒索软件攻击,提出了食品安全问题,这是黑客犯罪行为造成的国家安全威胁。
就在一个月前,美国刚刚经历了针对“殖民管道”公司的黑客勒索软件攻击,这加剧了对能源安全的担忧,并导致消费者恐慌性购买汽油。
最近,针对私营企业控制的关键基础设施发动有针对性攻击,称为了黑客犯罪团伙的一个新的策略。其目的是在供应链的关键节点上攻击企业,以期更有效地施加压力并获得赎金。这些黑客攻击已经对大宗商品和消费者市场造成了影响。
JBS公司已对外表示,在遭到网络攻击之后,大多数北美工厂将在周三重新开始运作。
通常网络安全问题是一个无法引起公众注意的话题。一般都是在有某家公司爆出头条新闻,它们所拥有的个人信息,包括信用卡和社会安全号码,成为了黑客攻击的受害者之后,才会引起注意。
但在过去的一个月里,所发生的不同的黑客攻击事件和相关威胁,已经成为了被关注的焦点。这个威胁已经深入到了美国人的心里和日常生活中:黑客勒索软件攻击破坏了主要的能源、食品供应基础设施,人们担心是否还能以可承受的价格去购买如汽油和肉类等关键消费品。
一个月前,控制着美国东部45%燃料输送的“殖民管道”系统遭到了黑客勒索软件攻击,导致了美国民众对汽油的恐慌性购买。本周,全球最大的肉类加工企业JBS又遭到黑客勒索软件攻击,这加剧了人们对肉类价格可能上涨,以及食品供应中断,可能对国家安全构成威胁的担忧。
这些黑客网络攻击,已经从盗窃数据演变为攻击那些会对消费者产生严重影响的有形设施。通常黑客会对被攻击系统中的数据进行加密,并索要赎金以便对其解密。在这种情况下,其攻击的主要目标已经从数据本身,转向了面向消费者的服务。
JBS拥有一个全球肉类供应链。这个供应链依赖于远至澳大利亚(继加拿大之后,美国进口牛肉的最大来源国之一)到北美的连接。这次网络攻击导致美国几家工厂暂时关闭。不过该公司表示,许多业务周三已恢复运营,重新开始发货。这缓解了人们对价格飙升的担忧。
对于一个以强制获取赎金为目的的勒索软件攻击的黑客来说,像JBS这样的食品制造和加工公司,一个整合行业中的中心节点,一个网络安全防护非常薄弱的企业,正是一个很好的目标。如果成功攻击,黑客可以制造广泛的问题,从牧场上的牛、饲养场,一直到食品店和超市。JBS美国公司说,它每周能够处理二十多万头牛、50万头猪、4500万只鸡和8万只小型牲畜(羊羔、绵羊、山羊和肉用牛犊)。
JBS没有提供太多关于黑客攻击的信息,但是表明,它有备份可用。这被认为是合格的网络防护战略的基本部分。但专家表示,有关其技术性“分割防护”是否成功的问题,可以在一次攻击中找到答案。而这次黑客攻击,使得该公司在美国和澳大利亚的运营都陷入瘫痪。作为预防措施,该公司可能取消了一些业务。
美国明尼苏达大学食品保护和国防研究所高级研究员、退休的美国陆军上校约翰·霍夫曼(John Hoffman)表示:“我认为,这向政府和工业界发出了一个强烈的信息,即他们需要努力加强相关系统。”“食品行业真的必须加强他们的网络能力,对基础设施和供应链各个环节的每个主要组成部分,进行严格的安全审查。”
有专家表示,即使是食品行业的配送中断几天,也可能产生重大后果。很多肉类加工行业仍然很容易受到攻击,更有可能成为JBS之后的新的攻击目标。即使该行业的企业借此机会增加网络预算,这也是一个需要持续多年的努力过程。而在此期间,目前的安全漏洞将持续存在。
与此同时,人们还担心一些有敌意的国家政权,会通过黑客手段来测试关键基础设施的压力点,以便在未来地缘政治冲突期间,他们可以通过扰乱供应链,来制造更多的混乱。比如:破坏对手的食物供应就是一个例子。根据目前的情况判断,这次针对JBS的攻击显然只是单纯的犯罪行为。但如果这次是战略性的网络攻击,将会引发严重后果。
IOActive战略安全服务主管约翰·希伊(John Sheehy)表示:“这是政府确认网络攻击者的地理位置在俄罗斯的第二起大型黑客勒索软件攻击。这是一个重大的政治问题。”“目前尚不清楚,俄罗斯政府是否支持了这些犯罪组织。但有人担心,他们会默许它们全面运作。”
访问无忧岛网站,请使用谷歌和苹果浏览器!部分浏览器访问本站可能会造成内容页面的缺失
