這家全球食品分銷商已向拜登政府證實，上周末導(dǎo)致JBS Foods業(yè)務(wù)陷入癱瘓的網(wǎng)絡(luò)攻擊確實是一場勒索軟件攻擊，消息人士指出REvil Group是此次攻擊的罪魁禍?zhǔn)住?/p>

　　四名知情人士在未經(jīng)授權(quán)的情況下告訴彭博社,，此次針對JBS SA攻擊的幕后黑手是一個臭名昭著的,、與俄羅斯有關(guān)的黑客組織Revil,，也被稱為Sodinokibi,。

　　REvil因?qū)κ澜缟献畲蟮慕M織——蘋果公司進(jìn)行大膽攻擊和索要天文贖金而引起網(wǎng)絡(luò)安全生態(tài)系統(tǒng)內(nèi)外的關(guān)注。今年4月,，就在其引人注目的蘋果新產(chǎn)品發(fā)布前幾個小時,，它對蘋果施加了壓力，要求支付高達(dá)5000萬美元的勒索費,。這是一個大膽的舉動,，即使對于臭名昭著的勒索軟件即服務(wù) （RaaS） 團(tuán)伙也是如此,。最初的攻擊是針對全球財富500強電子產(chǎn)品制造商廣達(dá)發(fā)起的，該公司聲稱蘋果是其客戶,。這家總部位于臺灣的公司簽訂了根據(jù)蘋果提供的一套設(shè)計原理圖組裝蘋果產(chǎn)品的合同,，包括Apple Watch、Apple Macbook Air,、Macbook Pro 以及ThinkPad,。

　　據(jù)JBS USA公司的一份聲明，周日,，攻擊者攻擊了支持JBS食品公司北美和澳大利亞IT系統(tǒng)的多臺服務(wù)器,。JBS公司是牛肉、雞肉和豬肉的全球供應(yīng)商,，在多個大洲擁有超過245,000名員工,，為Country Pride、Swift,、Certified Angus Beef,、Clear River Farms和Pilgrim's等品牌提供服務(wù)。

　　該公司周二表示,，JBS Foods的絕大多數(shù)的牛肉、豬肉,、家禽和預(yù)制食品工廠將于今天恢復(fù)運營,。

　　JBS USA首席執(zhí)行官安德烈·諾蓋拉 （Andre Nogueira）在一份聲明中表示，該公司的系統(tǒng)正在重新上線,，并且將“不遺余力地應(yīng)對這一威脅”,。他說，JBS已針對此類事件制定了網(wǎng)絡(luò)安全計劃,，并正在成功執(zhí)行這些計劃,。在受到勒索軟件攻擊的情況下，這意味著JBS公司需要依賴備份,。幸運的是,，JBS的備份服務(wù)器沒有受到影響，它一直在與一家事件響應(yīng)公司合作,，以盡快恢復(fù)系統(tǒng),。

　　在這方面它很幸運：安全專家指出，攻擊者在部署勒索軟件之前會花費額外的時間和精力來刪除備份,，因此攻擊正在變得越來越復(fù)雜和更具破壞性,。

　　諾蓋拉指出，JBS美國分部發(fā)表聲明稱,，美國所有工廠于3日恢復(fù)生產(chǎn),。據(jù)悉,，該公司旗下絕大部分工廠已于2日恢復(fù)運營，包括在美國和澳大利亞的大部分牛肉加工廠,?！霸摴镜膸准邑i肉、家禽和預(yù)制食品工廠今天開始運營,，其加拿大牛肉工廠也已恢復(fù)生產(chǎn),，”他說。

　　迄今為止,，JBS沒有發(fā)現(xiàn)任何證據(jù)表明任何客戶,、供應(yīng)商或員工數(shù)據(jù)因這種情況而受到損害或被濫用。

　　白宮譴責(zé)俄羅斯

　　根據(jù)白宮新聞秘書Karine Jean-Pierre的說法,，JBS周日告訴政府,，它認(rèn)為勒索軟件攻擊是由可能位于俄羅斯的犯罪組織發(fā)起的。

　　Karine Jean-Pierre周二在空軍一號上對記者說,，拜登政府告訴俄羅斯政府,，窩藏網(wǎng)絡(luò)騙子是一種不應(yīng)該的行為。她說：“白宮正在就此事直接與俄羅斯政府接觸,，并向俄羅斯政府表明,，負(fù)責(zé)任的國家不應(yīng)該窩藏勒索軟件罪犯?！?她說JBS周日通知他們在一次勒索軟件攻擊中受害,。

　　Karine Jean-Pierre說白宮已向JBS提供了援助：自周日襲擊事件以來，其團(tuán)隊和農(nóng)業(yè)部已多次與該公司的領(lǐng)導(dǎo)層進(jìn)行過交談,。此外,，聯(lián)邦調(diào)查局正在與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 協(xié)調(diào)調(diào)查此事件，以便在該公司恢復(fù)生產(chǎn)時為其提供技術(shù)支持,。

　　“打擊勒索軟件是政府的首要任務(wù),，”Karine Jean-Pierre繼續(xù)說道?！鞍莸强偨y(tǒng)已經(jīng)啟動了一項快速戰(zhàn)略審查,，以應(yīng)對勒索軟件日益增加的威脅，其中包括四項工作：一是破壞勒索軟件基礎(chǔ)設(shè)施以及與私營部門密切合作的參與者,；第二,，建立應(yīng)對黑客襲擊的國際聯(lián)盟，追究窩藏贖金行為者的責(zé)任,；第三,，加大加密貨幣分析力度以發(fā)現(xiàn)和追查犯罪交易；第四，審查政府應(yīng)對的勒索軟件的相關(guān)政策,?！?/p>

　　政府對JBS襲擊的反應(yīng)與上個月對美國主要石油管道遭到襲擊的反應(yīng)相呼應(yīng)，當(dāng)時勒索軟件組織DarkSide以運營商 Colonial Pipeline Co.為目標(biāo),，擾亂了美國東部的燃料供應(yīng)秩序,。

　　那次襲擊促使喬·拜登總統(tǒng)宣布進(jìn)入緊急狀態(tài)，并給在東南部的加油站造成了損失,。DarkSide向Colonial索要了500萬美元的勒索軟件費用來解密其凍結(jié)的系統(tǒng),，但它也發(fā)布了一份認(rèn)錯聲明，強調(diào)它只是為了錢,，無意擾亂人們的生活,。令人難以置信的是，勒索軟件即服務(wù)器 （RaaS） 團(tuán)伙的服務(wù)器隨后被關(guān)閉,。一周后,，DarkSide因未向其附屬機構(gòu)支付費用而被拖入地下組織的“黑客法庭”。

　　拜登發(fā)布行政命令,，發(fā)布了一項業(yè)界期待已久的網(wǎng)絡(luò)安全行政命令（EO）,，要求聯(lián)邦機構(gòu)制定一個零信任安全架構(gòu)的實施計劃，旨在采用“大膽的舉措”提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化,、軟件供應(yīng)鏈安全,、事件檢測和響應(yīng)以及對威脅的整體抵御能力。然而,，正如Randori 的首席技術(shù)官兼聯(lián)合創(chuàng)始人David Wolpoff所指出的那樣,，它確實引發(fā)了問題。在為Threatpost的Infosec Insider撰稿時,，他質(zhì)疑EO“非常強調(diào)將傳統(tǒng)的本地系統(tǒng)遷移到云端”，并呼吁以網(wǎng)絡(luò)安全的名義迅速改變,?！八鼪]有解決云遷移的互連問題，”Wolpoff指出,?！叭绻覀冃袆犹欤趶娭仆菩性瓢踩珪r,，我們會產(chǎn)生更多問題,。”

　　肉類行業(yè)基本缺乏必要的防范措施

　　安全評級提供商 BitSight 一直在追蹤勒索軟件對食品生產(chǎn)行業(yè)的風(fēng)險,，并表示該行業(yè)正在自我設(shè)置,，40%的公司由于修補不當(dāng)而面臨更大的風(fēng)險。周二，該公司在一封電子郵件中告訴Threatpost,，食品公司“修補漏洞的時間比推薦的行業(yè)標(biāo)準(zhǔn)要長,，這使它們面臨更高的風(fēng)險?！?/p>

　　事實上,，BitSight表示，由于“不太理想”的安全措施,，超過70%的食品公司面臨更大的勒索軟件攻擊風(fēng)險,。

　　相較于其他行業(yè)而言，食品生產(chǎn)僅僅處于安全績效排名的60%,，這使得它明顯比信用合作社（52%）,、保險（62%）和金融（60%）等其他行業(yè)更容易受到勒索軟件的威脅，這些行業(yè)在在安全績效方面領(lǐng)先于其他行業(yè),。

　　但根據(jù)網(wǎng)絡(luò)威脅情報公司Cyber Security Cloud Inc.的說法,，所有行業(yè)都容易受到攻擊?！白罱鼘olonial Pipeline和JBS USA的網(wǎng)絡(luò)攻擊向我們表明,，現(xiàn)有的基礎(chǔ)設(shè)施非常脆弱，”首席執(zhí)行官Toshihiro Koike周二通過電子郵件告訴Threatpost,?！叭绻M織不開始認(rèn)真對待網(wǎng)絡(luò)安全，這些攻擊將繼續(xù)發(fā)生,。防止網(wǎng)絡(luò)攻擊就像防止家庭入侵一樣,，你必須不斷更新你的安全措施?！?/p>