Бразильская компания JBS, которая является одним их крупных мясопереработчиков, признала [1], что на ее американское подразделение JBS USA в прошедшее воскресенье 30 мая была совершена атака вымогателя-шифровальщика. Эксперты связывают атаку с группой REvil, также известной как Sodinokibi. Считается, что в нее входят российские хакеры, поэтому Госдепартамент США обратился за консультациями в российское посольство в Вашингтоне для поиска виновных в вымогательстве [2]. В результате действий хакеров JBS приостановила убой скота в Австралии и работу завода по переработке говядины в Канаде. Также была остановлена работа всех девяти предприятий по переработке говядины в США. При этом производственные мощности в Мексике и Великобритании остановлены не были.
Восстановление в три дня
Специалисты компании уверяют, что атакой не были затронуты системы резервного копирования, что и позволило компании в максимально сжатые сроки восстановить работоспособность своих заводов. Также на текущий момент специалисты JBS не обнаружили доказательствах того, что данные клиентов, поставщиков или сотрудников были скомпрометированы или использованы не по назначению в результате сложившейся ситуации. Нет также сведений ни о требованиях злоумышленников, ни о том, выплатила ли компания выкуп.
По данным Bloomberg кибератака на североамериканское подразделение JBS SA привела к временному сокращению производства говядины на 20%. Причем на долю заводов JBS приходится 20% всех доступных мощностей по переработке крупного рогатого скота и свиней в мире. Атака может привести к проблемам в поставке продуктов питания для различных торговых сетей и ресторанов «Макдоналдс».
Раз в месяц
Еще не прошел месяц с последней крупной атаки на транспортную компанию Colonial Pipeline, работу которой заблокировали хакеры группировки DarkSide, и вот опять — поставщик продуктов питания останавливает свои заводы. Критическая инфраструктура все чаще становиться целью для хакеров, причем для коммерческих группировок. Они уже научились получать деньги от подобных атак и почувствовали вкус добычи. Хотя на этот раз никаких требований выкупа озвучено не было, но и компания смогла восстановить работоспособность своих заводов с помощью системы резервного копирования. Стало быть угроза стать очередной жертвой вымогателей уже стимулирует промышленные компании заниматься защитой своих информационных систем. До недавнего времени основным стимулом для этого были законодательные требования (во всяком случае в России), но теперь появляется и реальная статистика по инцидентам и ущербу — это необходимо для запуска страховых инструментов защиты от киберрисков. В результате, должны заработать в том числе и рыночные механизмы для совершенствования защиты промышленных объектов.
[1] https://jbsfoodsgroup.com/articles/jbs-usa-cyberattack-media-statement-may-31
[2] https://www.whitehouse.gov/briefing-room/press-briefings/2021/06/01/press-gaggle-by-principal-deputy-press-secretary-karine-jean-pierre-aboard-air-force-one-en-route-tulsa-ok/
