美國(guó)農(nóng)業(yè)部無法及時(shí)公布牛肉與豬肉的批發(fā)價(jià)格�����,給數(shù)千家農(nóng)產(chǎn)品市場(chǎng)機(jī)構(gòu)造成直接沖擊��。
全球最大肉類供應(yīng)商JBS公司因網(wǎng)絡(luò)攻擊引發(fā)的影響仍在持續(xù)�,白宮正式將事件定性為勒索軟件攻擊��。另外有報(bào)道稱���,該公司IT系統(tǒng)關(guān)停已經(jīng)給下游組織造成了連鎖反應(yīng)���。
JBS公司在周一(5月31日)發(fā)表聲明����,承認(rèn)“部分用于支持北美及澳大利亞IT系統(tǒng)的服務(wù)器”在上周日遭遇“有組織的網(wǎng)絡(luò)安全攻擊?��!?
作為全美第二大肉類與家禽加工商,JBS公司掌握著美國(guó)近四分之一牛肉產(chǎn)量與五分之一豬肉產(chǎn)量��。
白宮助理新聞秘書Karine Jean-Pierre在聲明中表示�,JBS公司已經(jīng)關(guān)閉所有受影響系統(tǒng)��,并在周二同白宮取得聯(lián)系�����。JBS公司已經(jīng)收到某個(gè)“可能來自俄羅斯”的攻擊團(tuán)伙的勒索要求。但她沒有透露該公司是否打算支付贖金��。
Jean-Pierre在空軍一號(hào)上召開的簡(jiǎn)報(bào)會(huì)中提到����,“白宮正在就此事與俄羅斯政府直接接洽����,并表達(dá)了負(fù)責(zé)任國(guó)家不應(yīng)窩藏勒索軟件犯罪分子的明確信號(hào)�����?���!?
她補(bǔ)充道,白宮還在與美國(guó)農(nóng)業(yè)部��、聯(lián)邦調(diào)查局以及中央情報(bào)局通力配合���,幫助JBS乃至全國(guó)各地的肉類供應(yīng)商協(xié)同以防止食品供應(yīng)受到影響��。澳大利亞也派出政府官員與JBS合作解決此次事件����。
美國(guó)肉類供應(yīng)鏈遭嚴(yán)重打擊
據(jù)報(bào)道����,此次攻擊對(duì)肉類供應(yīng)鏈造成了巨大影響���,導(dǎo)致美國(guó)農(nóng)業(yè)部無法及時(shí)公布牛肉與豬肉的批發(fā)價(jià)格,給數(shù)千家農(nóng)產(chǎn)品市場(chǎng)機(jī)構(gòu)造成直接沖擊�。而導(dǎo)致消息發(fā)布延遲的原因,正是“分裝商無法及時(shí)上報(bào)信息”���。
在已經(jīng)公布的數(shù)據(jù)中�����,全美日均肉牛屠宰量與上周相比減少了27000頭��。而根據(jù)報(bào)道��,僅JBS公司一家每天就要處理約22500頭牛����。
JBS公司在聲明中指出,該公司的備份服務(wù)器沒有受到勒索攻擊的影響��。目前��,也沒有證據(jù)表明“任何客戶���、供應(yīng)商或員工的數(shù)據(jù)因此次事件遭到泄露或?yàn)E用��。”但JBS也承認(rèn)�,“與客戶及供應(yīng)商間的某些交易”可能會(huì)被迫延后。
據(jù)相關(guān)報(bào)道�����,作為總部位于巴西�����、業(yè)務(wù)覆蓋全球20多個(gè)國(guó)家/地區(qū)的肉類供應(yīng)巨頭,JBS公司已經(jīng)被迫叫停了美國(guó)及澳大利亞多處加工廠的肉類處理班次。
在Facebook相關(guān)帖子上���,JBS表示將關(guān)閉位于愛荷華州、猶他州、科羅拉多州�、明尼蘇達(dá)州、得克薩斯州以及內(nèi)布拉斯加州的加工工廠����。也有網(wǎng)絡(luò)消息指出����,該公司運(yùn)營(yíng)體系中的多個(gè)核心環(huán)節(jié)已經(jīng)實(shí)現(xiàn)了數(shù)字化,具體包括IT系統(tǒng)以及肉類加工廠內(nèi)的各類處理工具�����。
美國(guó)畜牧業(yè)協(xié)會(huì)也在Twitter上發(fā)布了更新�,解釋稱有報(bào)道提到“牲畜搬運(yùn)工無法正常進(jìn)行工作�����,只能暫時(shí)將肉品放置在廠區(qū)附近的閑置區(qū)內(nèi)?�!笔录怀?��,立即激發(fā)民間強(qiáng)烈反響����。人們表示全美近四分之一肉品由這樣一家只依靠單一軟件平臺(tái)的廠商負(fù)責(zé)非?���!半x譜”�����。
愛荷華州參議員Chuck Grassley在Twitter表達(dá)了強(qiáng)硬觀點(diǎn)�,要求JBS公司持續(xù)提供相關(guān)情況的最新消息���,并要求對(duì)方“盡快恢復(fù)畜牧產(chǎn)業(yè)及消費(fèi)市場(chǎng)的正常運(yùn)營(yíng)�����?���!?
勒索軟件沖擊現(xiàn)實(shí)社會(huì)運(yùn)行
網(wǎng)絡(luò)安全分析師們還將這次攻擊與前段時(shí)間同樣廣受關(guān)注的科洛尼爾管道公司攻擊事件相提并論��,后者直接導(dǎo)致美國(guó)東海岸地區(qū)遭遇為期數(shù)天的燃料供應(yīng)短缺�。但也有人認(rèn)為,這次攻擊情況更糟���。畢竟與汽油不同��,食物本身會(huì)快速變質(zhì)�����,而大部分勒索軟件攻擊引發(fā)的后果需要幾周時(shí)間才能得到恢復(fù)����。
Egnyte公司網(wǎng)絡(luò)安全布道師Neil Jones表示����,“JBS網(wǎng)絡(luò)攻擊事件連同之前爆發(fā)的科洛尼爾、蘋果/廣達(dá)事件一道��,再次給企業(yè)們敲響了警鐘�。董事會(huì)必須盡快將網(wǎng)絡(luò)安全列為最高優(yōu)先級(jí)事務(wù)�?!?
Jones還強(qiáng)調(diào)��,“多年以來����,網(wǎng)絡(luò)犯罪分子的惡意行動(dòng)往往只為求財(cái)。但如今���,我們發(fā)現(xiàn)攻擊方開始將矛頭指向我們的食品�����、關(guān)鍵基礎(chǔ)設(shè)施與IP供應(yīng)鏈�����,這可能會(huì)給整個(gè)美國(guó)的經(jīng)濟(jì)造成重大影響����。”
BitSight公司CTO Stephen Boyer則在郵件中表示�����,由于修復(fù)方法不當(dāng)���,目前有40%的食品生產(chǎn)企業(yè)面臨愈發(fā)嚴(yán)峻的勒索攻擊威脅形勢(shì)。
根據(jù)報(bào)道�����,食品企業(yè)的安全漏洞修復(fù)周期也比行業(yè)標(biāo)準(zhǔn)更長(zhǎng),這又進(jìn)一步拉升了相關(guān)風(fēng)險(xiǎn)�。
根據(jù)BitSight的分析���,超過70%的食品生產(chǎn)企業(yè)因整體安全水平不佳而面臨嚴(yán)峻的勒索軟件風(fēng)險(xiǎn)。美聯(lián)社指出,Campari集團(tuán)去年就曾受到勒索軟件影響�����,而Molson Coors也在今年3月宣布淪為攻擊受害者���。
網(wǎng)絡(luò)安全廠商Sotero的聯(lián)合創(chuàng)始人Purandar Das稱����,這是針對(duì)關(guān)鍵行業(yè)的連續(xù)第二波攻擊�����,凸顯了現(xiàn)有基礎(chǔ)設(shè)施及供應(yīng)鏈體系的脆弱性�。
Das強(qiáng)調(diào)���,“以往針對(duì)特定系統(tǒng)的孤立攻擊��,現(xiàn)在已經(jīng)全面升級(jí)為以整體系統(tǒng)癱瘓為目標(biāo)的廣泛攻擊?���!?
他還補(bǔ)充道�����,目前人們最擔(dān)心的就是后續(xù)此類攻勢(shì)變得越來越有針對(duì)性�,可能導(dǎo)致某些行業(yè)在很長(zhǎng)一段時(shí)間內(nèi)無法正常運(yùn)作。
Das在采訪中總結(jié)道��,“私營(yíng)部門必須重新評(píng)估自身網(wǎng)絡(luò)安全方法,并通過投資強(qiáng)化長(zhǎng)期規(guī)劃及技術(shù)議案。這將是一項(xiàng)曠日持久的斗爭(zhēng)�,否則其現(xiàn)有運(yùn)營(yíng)體系與收入來源都將一步步土崩瓦解?��?傊W(wǎng)絡(luò)安全必須在事前得到重視����、而不再局限于事后補(bǔ)救��?!?
卡巴斯基公司的研究人員也警告稱�����,簡(jiǎn)單的攻擊手段加上用戶傾向于支付贖金的客觀現(xiàn)實(shí),正令勒索軟件攻擊成為一股難以遏制的恐怖逆流�。
