美國(guó)農(nóng)業(yè)部無(wú)法及時(shí)公布牛肉與豬肉的批發(fā)價(jià)格,給數(shù)千家農(nóng)產(chǎn)品市場(chǎng)機(jī)構(gòu)造成直接沖擊。
全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù),白宮正式將事件定性為勒索軟件攻擊。另外有報(bào)道稱,該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)。
JBS公司在周一(5月31日)發(fā)表聲明,承認(rèn)“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊?!?
作為全美第二大肉類與家禽加工商,JBS公司掌握著美國(guó)近四分之一牛肉產(chǎn)量與五分之一豬肉產(chǎn)量。
白宮助理新聞秘書Karine Jean-Pierre在聲明中表示,JBS公司已經(jīng)關(guān)閉所有受影響系統(tǒng),并在周二同白宮取得聯(lián)系。JBS公司已經(jīng)收到某個(gè)“可能來(lái)自俄羅斯”的攻擊團(tuán)伙的勒索要求。但她沒(méi)有透露該公司是否打算支付贖金。
Jean-Pierre在空軍一號(hào)上召開的簡(jiǎn)報(bào)會(huì)中提到,“白宮正在就此事與俄羅斯政府直接接洽,并表達(dá)了負(fù)責(zé)任國(guó)家不應(yīng)窩藏勒索軟件犯罪分子的明確信號(hào)?!?
她補(bǔ)充道,白宮還在與美國(guó)農(nóng)業(yè)部、聯(lián)邦調(diào)查局以及中央情報(bào)局通力配合,幫助JBS乃至全國(guó)各地的肉類供應(yīng)商協(xié)同以防止食品供應(yīng)受到影響。澳大利亞也派出政府官員與JBS合作解決此次事件。
美國(guó)肉類供應(yīng)鏈遭嚴(yán)重打擊
據(jù)報(bào)道,此次攻擊對(duì)肉類供應(yīng)鏈造成了巨大影響,導(dǎo)致美國(guó)農(nóng)業(yè)部無(wú)法及時(shí)公布牛肉與豬肉的批發(fā)價(jià)格,給數(shù)千家農(nóng)產(chǎn)品市場(chǎng)機(jī)構(gòu)造成直接沖擊。而導(dǎo)致消息發(fā)布延遲的原因,正是“分裝商無(wú)法及時(shí)上報(bào)信息”。
在已經(jīng)公布的數(shù)據(jù)中,全美日均肉牛屠宰量與上周相比減少了27000頭。而根據(jù)報(bào)道,僅JBS公司一家每天就要處理約22500頭牛。
JBS公司在聲明中指出,該公司的備份服務(wù)器沒(méi)有受到勒索攻擊的影響。目前,也沒(méi)有證據(jù)表明“任何客戶、供應(yīng)商或員工的數(shù)據(jù)因此次事件遭到泄露或?yàn)E用。”但JBS也承認(rèn),“與客戶及供應(yīng)商間的某些交易”可能會(huì)被迫延后。
據(jù)相關(guān)報(bào)道,作為總部位于巴西、業(yè)務(wù)覆蓋全球20多個(gè)國(guó)家/地區(qū)的肉類供應(yīng)巨頭,JBS公司已經(jīng)被迫叫停了美國(guó)及澳大利亞多處加工廠的肉類處理班次。
在Facebook相關(guān)帖子上,JBS表示將關(guān)閉位于愛荷華州、猶他州、科羅拉多州、明尼蘇達(dá)州、得克薩斯州以及內(nèi)布拉斯加州的加工工廠。也有網(wǎng)絡(luò)消息指出,該公司運(yùn)營(yíng)體系中的多個(gè)核心環(huán)節(jié)已經(jīng)實(shí)現(xiàn)了數(shù)字化,具體包括IT系統(tǒng)以及肉類加工廠內(nèi)的各類處理工具。
美國(guó)畜牧業(yè)協(xié)會(huì)也在Twitter上發(fā)布了更新,解釋稱有報(bào)道提到“牲畜搬運(yùn)工無(wú)法正常進(jìn)行工作,只能暫時(shí)將肉品放置在廠區(qū)附近的閑置區(qū)內(nèi)?!笔录怀觯⒓醇ぐl(fā)民間強(qiáng)烈反響。人們表示全美近四分之一肉品由這樣一家只依靠單一軟件平臺(tái)的廠商負(fù)責(zé)非常“離譜”。
愛荷華州參議員Chuck Grassley在Twitter表達(dá)了強(qiáng)硬觀點(diǎn),要求JBS公司持續(xù)提供相關(guān)情況的最新消息,并要求對(duì)方“盡快恢復(fù)畜牧產(chǎn)業(yè)及消費(fèi)市場(chǎng)的正常運(yùn)營(yíng)。”
勒索軟件沖擊現(xiàn)實(shí)社會(huì)運(yùn)行
網(wǎng)絡(luò)安全分析師們還將這次攻擊與前段時(shí)間同樣廣受關(guān)注的科洛尼爾管道公司攻擊事件相提并論,后者直接導(dǎo)致美國(guó)東海岸地區(qū)遭遇為期數(shù)天的燃料供應(yīng)短缺。但也有人認(rèn)為,這次攻擊情況更糟。畢竟與汽油不同,食物本身會(huì)快速變質(zhì),而大部分勒索軟件攻擊引發(fā)的后果需要幾周時(shí)間才能得到恢復(fù)。
Egnyte公司網(wǎng)絡(luò)安全布道師Neil Jones表示,“JBS網(wǎng)絡(luò)攻擊事件連同之前爆發(fā)的科洛尼爾、蘋果/廣達(dá)事件一道,再次給企業(yè)們敲響了警鐘。董事會(huì)必須盡快將網(wǎng)絡(luò)安全列為最高優(yōu)先級(jí)事務(wù)?!?
Jones還強(qiáng)調(diào),“多年以來(lái),網(wǎng)絡(luò)犯罪分子的惡意行動(dòng)往往只為求財(cái)。但如今,我們發(fā)現(xiàn)攻擊方開始將矛頭指向我們的食品、關(guān)鍵基礎(chǔ)設(shè)施與IP供應(yīng)鏈,這可能會(huì)給整個(gè)美國(guó)的經(jīng)濟(jì)造成重大影響?!?
BitSight公司CTO Stephen Boyer則在郵件中表示,由于修復(fù)方法不當(dāng),目前有40%的食品生產(chǎn)企業(yè)面臨愈發(fā)嚴(yán)峻的勒索攻擊威脅形勢(shì)。
根據(jù)報(bào)道,食品企業(yè)的安全漏洞修復(fù)周期也比行業(yè)標(biāo)準(zhǔn)更長(zhǎng),這又進(jìn)一步拉升了相關(guān)風(fēng)險(xiǎn)。
根據(jù)BitSight的分析,超過(guò)70%的食品生產(chǎn)企業(yè)因整體安全水平不佳而面臨嚴(yán)峻的勒索軟件風(fēng)險(xiǎn)。美聯(lián)社指出,Campari集團(tuán)去年就曾受到勒索軟件影響,而Molson Coors也在今年3月宣布淪為攻擊受害者。
網(wǎng)絡(luò)安全廠商Sotero的聯(lián)合創(chuàng)始人Purandar Das稱,這是針對(duì)關(guān)鍵行業(yè)的連續(xù)第二波攻擊,凸顯了現(xiàn)有基礎(chǔ)設(shè)施及供應(yīng)鏈體系的脆弱性。
Das強(qiáng)調(diào),“以往針對(duì)特定系統(tǒng)的孤立攻擊,現(xiàn)在已經(jīng)全面升級(jí)為以整體系統(tǒng)癱瘓為目標(biāo)的廣泛攻擊?!?
他還補(bǔ)充道,目前人們最擔(dān)心的就是后續(xù)此類攻勢(shì)變得越來(lái)越有針對(duì)性,可能導(dǎo)致某些行業(yè)在很長(zhǎng)一段時(shí)間內(nèi)無(wú)法正常運(yùn)作。
Das在采訪中總結(jié)道,“私營(yíng)部門必須重新評(píng)估自身網(wǎng)絡(luò)安全方法,并通過(guò)投資強(qiáng)化長(zhǎng)期規(guī)劃及技術(shù)議案。這將是一項(xiàng)曠日持久的斗爭(zhēng),否則其現(xiàn)有運(yùn)營(yíng)體系與收入來(lái)源都將一步步土崩瓦解??傊?,網(wǎng)絡(luò)安全必須在事前得到重視、而不再局限于事后補(bǔ)救?!?
卡巴斯基公司的研究人員也警告稱,簡(jiǎn)單的攻擊手段加上用戶傾向于支付贖金的客觀現(xiàn)實(shí),正令勒索軟件攻擊成為一股難以遏制的恐怖逆流。