這家全球食品分銷商已向拜登政府證實,，上周末導(dǎo)致JBS Foods業(yè)務(wù)陷入癱瘓的網(wǎng)絡(luò)攻擊確實是一場勒索軟件攻擊，消息人士指出REvil Group是此次攻擊的罪魁禍首,。

　　四名知情人士在未經(jīng)授權(quán)的情況下告訴彭博社,，此次針對JBS SA攻擊的幕后黑手是一個臭名昭著的、與俄羅斯有關(guān)的黑客組織Revil,，也被稱為Sodinokibi,。

　　REvil因?qū)κ澜缟献畲蟮慕M織——蘋果公司進行大膽攻擊和索要天文贖金而引起網(wǎng)絡(luò)安全生態(tài)系統(tǒng)內(nèi)外的關(guān)注。今年4月,，就在其引人注目的蘋果新產(chǎn)品發(fā)布前幾個小時,，它對蘋果施加了壓力，要求支付高達5000萬美元的勒索費,。這是一個大膽的舉動,，即使對于臭名昭著的勒索軟件即服務(wù) （RaaS） 團伙也是如此。最初的攻擊是針對全球財富500強電子產(chǎn)品制造商廣達發(fā)起的,，該公司聲稱蘋果是其客戶,。這家總部位于臺灣的公司簽訂了根據(jù)蘋果提供的一套設(shè)計原理圖組裝蘋果產(chǎn)品的合同，包括Apple Watch,、Apple Macbook Air,、Macbook Pro 以及ThinkPad。

　　據(jù)JBS USA公司的一份聲明,，周日,，攻擊者攻擊了支持JBS食品公司北美和澳大利亞IT系統(tǒng)的多臺服務(wù)器。JBS公司是牛肉,、雞肉和豬肉的全球供應(yīng)商,，在多個大洲擁有超過245,000名員工，為Country Pride,、Swift,、Certified Angus Beef、Clear River Farms和Pilgrim's等品牌提供服務(wù),。

　　該公司周二表示,，JBS Foods的絕大多數(shù)的牛肉、豬肉,、家禽和預(yù)制食品工廠將于今天恢復(fù)運營,。

　　JBS USA首席執(zhí)行官安德烈·諾蓋拉 （Andre Nogueira）在一份聲明中表示，該公司的系統(tǒng)正在重新上線,，并且將“不遺余力地應(yīng)對這一威脅”,。他說，JBS已針對此類事件制定了網(wǎng)絡(luò)安全計劃,，并正在成功執(zhí)行這些計劃,。在受到勒索軟件攻擊的情況下，這意味著JBS公司需要依賴備份。幸運的是,，JBS的備份服務(wù)器沒有受到影響,，它一直在與一家事件響應(yīng)公司合作，以盡快恢復(fù)系統(tǒng),。

　　在這方面它很幸運：安全專家指出，攻擊者在部署勒索軟件之前會花費額外的時間和精力來刪除備份,，因此攻擊正在變得越來越復(fù)雜和更具破壞性,。

　　諾蓋拉指出，JBS美國分部發(fā)表聲明稱,，美國所有工廠于3日恢復(fù)生產(chǎn),。據(jù)悉，該公司旗下絕大部分工廠已于2日恢復(fù)運營,，包括在美國和澳大利亞的大部分牛肉加工廠,。“該公司的幾家豬肉,、家禽和預(yù)制食品工廠今天開始運營,，其加拿大牛肉工廠也已恢復(fù)生產(chǎn)，”他說,。

　　迄今為止,，JBS沒有發(fā)現(xiàn)任何證據(jù)表明任何客戶、供應(yīng)商或員工數(shù)據(jù)因這種情況而受到損害或被濫用,。

　　白宮譴責(zé)俄羅斯

　　根據(jù)白宮新聞秘書Karine Jean-Pierre的說法,，JBS周日告訴政府，它認為勒索軟件攻擊是由可能位于俄羅斯的犯罪組織發(fā)起的,。

　　Karine Jean-Pierre周二在空軍一號上對記者說,，拜登政府告訴俄羅斯政府，窩藏網(wǎng)絡(luò)騙子是一種不應(yīng)該的行為,。她說：“白宮正在就此事直接與俄羅斯政府接觸,，并向俄羅斯政府表明，負責(zé)任的國家不應(yīng)該窩藏勒索軟件罪犯,?！?她說JBS周日通知他們在一次勒索軟件攻擊中受害。

　　Karine Jean-Pierre說白宮已向JBS提供了援助：自周日襲擊事件以來,，其團隊和農(nóng)業(yè)部已多次與該公司的領(lǐng)導(dǎo)層進行過交談,。此外，聯(lián)邦調(diào)查局正在與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 協(xié)調(diào)調(diào)查此事件,，以便在該公司恢復(fù)生產(chǎn)時為其提供技術(shù)支持,。

　　“打擊勒索軟件是政府的首要任務(wù)，”Karine Jean-Pierre繼續(xù)說道?！鞍莸强偨y(tǒng)已經(jīng)啟動了一項快速戰(zhàn)略審查,，以應(yīng)對勒索軟件日益增加的威脅，其中包括四項工作：一是破壞勒索軟件基礎(chǔ)設(shè)施以及與私營部門密切合作的參與者,；第二,，建立應(yīng)對黑客襲擊的國際聯(lián)盟，追究窩藏贖金行為者的責(zé)任,；第三,，加大加密貨幣分析力度以發(fā)現(xiàn)和追查犯罪交易；第四,，審查政府應(yīng)對的勒索軟件的相關(guān)政策,。”

　　政府對JBS襲擊的反應(yīng)與上個月對美國主要石油管道遭到襲擊的反應(yīng)相呼應(yīng),，當(dāng)時勒索軟件組織DarkSide以運營商 Colonial Pipeline Co.為目標(biāo),，擾亂了美國東部的燃料供應(yīng)秩序。

　　那次襲擊促使喬·拜登總統(tǒng)宣布進入緊急狀態(tài),，并給在東南部的加油站造成了損失,。DarkSide向Colonial索要了500萬美元的勒索軟件費用來解密其凍結(jié)的系統(tǒng)，但它也發(fā)布了一份認錯聲明,，強調(diào)它只是為了錢,，無意擾亂人們的生活。令人難以置信的是,，勒索軟件即服務(wù)器 （RaaS） 團伙的服務(wù)器隨后被關(guān)閉,。一周后，DarkSide因未向其附屬機構(gòu)支付費用而被拖入地下組織的“黑客法庭”,。

　　拜登發(fā)布行政命令,，發(fā)布了一項業(yè)界期待已久的網(wǎng)絡(luò)安全行政命令（EO），要求聯(lián)邦機構(gòu)制定一個零信任安全架構(gòu)的實施計劃,，旨在采用“大膽的舉措”提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化,、軟件供應(yīng)鏈安全、事件檢測和響應(yīng)以及對威脅的整體抵御能力,。然而,，正如Randori 的首席技術(shù)官兼聯(lián)合創(chuàng)始人David Wolpoff所指出的那樣，它確實引發(fā)了問題,。在為Threatpost的Infosec Insider撰稿時,，他質(zhì)疑EO“非常強調(diào)將傳統(tǒng)的本地系統(tǒng)遷移到云端”，并呼吁以網(wǎng)絡(luò)安全的名義迅速改變,?！八鼪]有解決云遷移的互連問題，”Wolpoff指出?！叭绻覀冃袆犹?，在強制推行云安全時，我們會產(chǎn)生更多問題,?！?/p>

　　肉類行業(yè)基本缺乏必要的防范措施

　　安全評級提供商 BitSight 一直在追蹤勒索軟件對食品生產(chǎn)行業(yè)的風(fēng)險，并表示該行業(yè)正在自我設(shè)置,，40%的公司由于修補不當(dāng)而面臨更大的風(fēng)險,。周二，該公司在一封電子郵件中告訴Threatpost,，食品公司“修補漏洞的時間比推薦的行業(yè)標(biāo)準要長，這使它們面臨更高的風(fēng)險,?！?/p>

　　事實上，BitSight表示,，由于“不太理想”的安全措施,，超過70%的食品公司面臨更大的勒索軟件攻擊風(fēng)險。

　　相較于其他行業(yè)而言,，食品生產(chǎn)僅僅處于安全績效排名的60%,，這使得它明顯比信用合作社（52%）、保險（62%）和金融（60%）等其他行業(yè)更容易受到勒索軟件的威脅,，這些行業(yè)在在安全績效方面領(lǐng)先于其他行業(yè),。

　　但根據(jù)網(wǎng)絡(luò)威脅情報公司Cyber Security Cloud Inc.的說法，所有行業(yè)都容易受到攻擊,?！白罱鼘olonial Pipeline和JBS USA的網(wǎng)絡(luò)攻擊向我們表明，現(xiàn)有的基礎(chǔ)設(shè)施非常脆弱,，”首席執(zhí)行官Toshihiro Koike周二通過電子郵件告訴Threatpost,。“如果組織不開始認真對待網(wǎng)絡(luò)安全,，這些攻擊將繼續(xù)發(fā)生,。防止網(wǎng)絡(luò)攻擊就像防止家庭入侵一樣，你必須不斷更新你的安全措施,?！?/p>