JBS: ФБР заявляет, что связанная с Россией группа взломала поставщика мяса


По заявлению ФБР, российская киберпреступная группировка стояла за атакой программы-вымогателя, нацеленной на крупнейшую в мире мясоперерабатывающую компанию.

ФБР заявило, что будет работать, чтобы привлечь к ответственности группу REvil за взлом JBS.

Компания JBS, основанная в Бразилии в 1953 году, является крупнейшим в мире поставщиком мяса.
Компания JBS, основанная в Бразилии в 1953 году, является крупнейшим в мире поставщиком мяса.

Кибербезопасность на выходных закрыла некоторые операции JBS в США, Канаде и Австралии.

REvil, также известная как Sodinokibi, — одна из самых плодовитых и прибыльных киберпреступных группировок в мире.

«Мы приписали атаку JBS REvil и Sodinokibi и прилагаем все усилия, чтобы привлечь виновных к ответственности», — говорится в заявлении ФБР.

«Мы продолжаем сосредотачивать наши усилия на создании рисков и последствий и привлечении к ответственности ответственных киберпреступников».

Белый дом заявил в среду, что президент США Джо Байден поднимет вопрос о кибератаках, когда встретится с президентом России Владимиром Путиным через две недели.

«Ответственные государства не укрывают преступников-вымогателей», — заявила пресс-секретарь Джен Псаки.

  • Волна вымогателей разрушают жизни
  • Босс Colonial Pipeline подтвердил выплату выкупа в размере 4,4 млн долларов
  • Следует ли запретить выплату выкупа хакерам?

В JBS заявили, что в четверг запланировано возобновление операций по упаковке мяса в США, где расположены пять крупнейших заводов по производству говядины.

Компания, которая идентифицировала атаку вымогателя в воскресенье, не раскрыла, заплатила ли она хакерам.

Программы-вымогатели — одна из самых распространенных форм кибератак. Обычно хакеры получают доступ к компьютерной сети и либо шифруют файлы, либо блокируют доступ пользователей к своим системам до тех пор, пока не будет уплачен выкуп.

В последние годы использование программ-вымогателей для вымогательства стало проблемой национальной безопасности, вызывающей серьезную озабоченность.

В прошлом месяце доставка топлива на юго-восток США была остановлена на несколько дней из-за атаки вымогателей, нацеленной на Colonial Pipeline.

Следователи утверждают, что атака была связана с другой группировкой, DarkSide, связанной с Россией.

Colonial Pipeline подтвердила, что выплатила выкуп киберпреступной группировке в размере 4,4 миллиона долларов.

В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.

Спустя всего несколько дней после атаки на Colonial Pipeline другая группа киберпреступников заразила национальную систему здравоохранения Ирландии программой-вымогателем.

Что известно о REvil?

REvil — это преступная сеть хакеров-вымогателей, впервые получившая известность в 2019 году.

Считается, что большинство ее членов базируются в России или странах, ранее входивших в состав Советского Союза.

REvil, произносится как «R», за которым следует слово «зло», был связан с GandCrab, ныне несуществующей хакерской бандой, которая в прошлом использовала похожие программы-вымогатели.

REvil известен как компания-вымогатель как услуга (RAAS) из-за того, как она работает. Сюда входят разработчики программ-вымогателей, которые нанимают аффилированных лиц или партнеров для распространения своего вредоносного ПО.

Если атаки успешны, разработчики берут процент от заработанного дохода, а оставшуюся часть предоставляют аффилированным лицам.

Группа угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.

Одна из самых известных атак группы была совершена ранее в этом году на поставщика Apple Inc., Quanta Computer Inc. В записке, размещенной в даркнете, группа сообщила, что выпустит конфиденциальные внутренние документы, если не получит выкуп в размере 50 миллионов долларов.

REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году.

118770494 1c94422b 6d39 42ad bbf4 3c3651e1c351

JBS: От регионального игрока к многонациональному

  • JBS — крупнейший в мире поставщик мяса с более чем 150 заводами в 15 странах.
  • Он был основан в 1953 году в Бразилии владельцем ранчо Хосе Батиста Собриньо.
  • В настоящее время в компании работает более 150 000 сотрудников по всему миру.
  • Среди его клиентов — супермаркеты и точки быстрого питания McDonald’s.
  • В США JBS перерабатывает почти четверть говядины страны и одну пятую свинины.

Добавить комментарий