這家全球食品分銷商已向拜登政府證實，上周末導(dǎo)致JBS Foods業(yè)務(wù)陷入癱瘓的網(wǎng)絡(luò)攻擊確實是一場勒索軟件攻擊，消息人士指出REvil Group是此次攻擊的罪魁禍首。

　　四名知情人士在未經(jīng)授權(quán)的情況下告訴彭博社，此次針對JBS SA攻擊的幕后黑手是一個臭名昭著的、與俄羅斯有關(guān)的黑客組織Revil，也被稱為Sodinokibi。

　　REvil因?qū)κ澜缟献畲蟮慕M織——蘋果公司進行大膽攻擊和索要天文贖金而引起網(wǎng)絡(luò)安全生態(tài)系統(tǒng)內(nèi)外的關(guān)注。今年4月，就在其引人注目的蘋果新產(chǎn)品發(fā)布前幾個小時，它對蘋果施加了壓力，要求支付高達5000萬美元的勒索費。這是一個大膽的舉動，即使對于臭名昭著的勒索軟件即服務(wù) （RaaS） 團伙也是如此。最初的攻擊是針對全球財富500強電子產(chǎn)品制造商廣達發(fā)起的，該公司聲稱蘋果是其客戶。這家總部位于臺灣的公司簽訂了根據(jù)蘋果提供的一套設(shè)計原理圖組裝蘋果產(chǎn)品的合同，包括Apple Watch、Apple Macbook Air、Macbook Pro 以及ThinkPad。

　　據(jù)JBS USA公司的一份聲明，周日，攻擊者攻擊了支持JBS食品公司北美和澳大利亞IT系統(tǒng)的多臺服務(wù)器。JBS公司是牛肉、雞肉和豬肉的全球供應(yīng)商，在多個大洲擁有超過245,000名員工，為Country Pride、Swift、Certified Angus Beef、Clear River Farms和Pilgrim's等品牌提供服務(wù)。

　　該公司周二表示，JBS Foods的絕大多數(shù)的牛肉、豬肉、家禽和預(yù)制食品工廠將于今天恢復(fù)運營。

　　JBS USA首席執(zhí)行官安德烈·諾蓋拉 （Andre Nogueira）在一份聲明中表示，該公司的系統(tǒng)正在重新上線，并且將“不遺余力地應(yīng)對這一威脅”。他說，JBS已針對此類事件制定了網(wǎng)絡(luò)安全計劃，并正在成功執(zhí)行這些計劃。在受到勒索軟件攻擊的情況下，這意味著JBS公司需要依賴備份。幸運的是，JBS的備份服務(wù)器沒有受到影響，它一直在與一家事件響應(yīng)公司合作，以盡快恢復(fù)系統(tǒng)。

　　在這方面它很幸運：安全專家指出，攻擊者在部署勒索軟件之前會花費額外的時間和精力來刪除備份，因此攻擊正在變得越來越復(fù)雜和更具破壞性。

　　諾蓋拉指出，JBS美國分部發(fā)表聲明稱，美國所有工廠于3日恢復(fù)生產(chǎn)。據(jù)悉，該公司旗下絕大部分工廠已于2日恢復(fù)運營，包括在美國和澳大利亞的大部分牛肉加工廠。“該公司的幾家豬肉、家禽和預(yù)制食品工廠今天開始運營，其加拿大牛肉工廠也已恢復(fù)生產(chǎn)，”他說。

　　迄今為止，JBS沒有發(fā)現(xiàn)任何證據(jù)表明任何客戶、供應(yīng)商或員工數(shù)據(jù)因這種情況而受到損害或被濫用。

　　白宮譴責(zé)俄羅斯

　　根據(jù)白宮新聞秘書Karine Jean-Pierre的說法，JBS周日告訴政府，它認為勒索軟件攻擊是由可能位于俄羅斯的犯罪組織發(fā)起的。

　　Karine Jean-Pierre周二在空軍一號上對記者說，拜登政府告訴俄羅斯政府，窩藏網(wǎng)絡(luò)騙子是一種不應(yīng)該的行為。她說：“白宮正在就此事直接與俄羅斯政府接觸，并向俄羅斯政府表明，負責(zé)任的國家不應(yīng)該窩藏勒索軟件罪犯。” 她說JBS周日通知他們在一次勒索軟件攻擊中受害。

　　Karine Jean-Pierre說白宮已向JBS提供了援助：自周日襲擊事件以來，其團隊和農(nóng)業(yè)部已多次與該公司的領(lǐng)導(dǎo)層進行過交談。此外，聯(lián)邦調(diào)查局正在與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 協(xié)調(diào)調(diào)查此事件，以便在該公司恢復(fù)生產(chǎn)時為其提供技術(shù)支持。

　　“打擊勒索軟件是政府的首要任務(wù)，”Karine Jean-Pierre繼續(xù)說道。“拜登總統(tǒng)已經(jīng)啟動了一項快速戰(zhàn)略審查，以應(yīng)對勒索軟件日益增加的威脅，其中包括四項工作：一是破壞勒索軟件基礎(chǔ)設(shè)施以及與私營部門密切合作的參與者；第二，建立應(yīng)對黑客襲擊的國際聯(lián)盟，追究窩藏贖金行為者的責(zé)任；第三，加大加密貨幣分析力度以發(fā)現(xiàn)和追查犯罪交易；第四，審查政府應(yīng)對的勒索軟件的相關(guān)政策。”

　　政府對JBS襲擊的反應(yīng)與上個月對美國主要石油管道遭到襲擊的反應(yīng)相呼應(yīng)，當(dāng)時勒索軟件組織DarkSide以運營商 Colonial Pipeline Co.為目標，擾亂了美國東部的燃料供應(yīng)秩序。

　　那次襲擊促使喬·拜登總統(tǒng)宣布進入緊急狀態(tài)，并給在東南部的加油站造成了損失。DarkSide向Colonial索要了500萬美元的勒索軟件費用來解密其凍結(jié)的系統(tǒng)，但它也發(fā)布了一份認錯聲明，強調(diào)它只是為了錢，無意擾亂人們的生活。令人難以置信的是，勒索軟件即服務(wù)器 （RaaS） 團伙的服務(wù)器隨后被關(guān)閉。一周后，DarkSide因未向其附屬機構(gòu)支付費用而被拖入地下組織的“黑客法庭”。

　　拜登發(fā)布行政命令，發(fā)布了一項業(yè)界期待已久的網(wǎng)絡(luò)安全行政命令（EO），要求聯(lián)邦機構(gòu)制定一個零信任安全架構(gòu)的實施計劃，旨在采用“大膽的舉措”提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測和響應(yīng)以及對威脅的整體抵御能力。然而，正如Randori 的首席技術(shù)官兼聯(lián)合創(chuàng)始人David Wolpoff所指出的那樣，它確實引發(fā)了問題。在為Threatpost的Infosec Insider撰稿時，他質(zhì)疑EO“非常強調(diào)將傳統(tǒng)的本地系統(tǒng)遷移到云端”，并呼吁以網(wǎng)絡(luò)安全的名義迅速改變。“它沒有解決云遷移的互連問題，”Wolpoff指出。“如果我們行動太快，在強制推行云安全時，我們會產(chǎn)生更多問題。”

　　肉類行業(yè)基本缺乏必要的防范措施

　　安全評級提供商 BitSight 一直在追蹤勒索軟件對食品生產(chǎn)行業(yè)的風(fēng)險，并表示該行業(yè)正在自我設(shè)置，40%的公司由于修補不當(dāng)而面臨更大的風(fēng)險。周二，該公司在一封電子郵件中告訴Threatpost，食品公司“修補漏洞的時間比推薦的行業(yè)標準要長，這使它們面臨更高的風(fēng)險。”

　　事實上，BitSight表示，由于“不太理想”的安全措施，超過70%的食品公司面臨更大的勒索軟件攻擊風(fēng)險。

　　相較于其他行業(yè)而言，食品生產(chǎn)僅僅處于安全績效排名的60%，這使得它明顯比信用合作社（52%）、保險（62%）和金融（60%）等其他行業(yè)更容易受到勒索軟件的威脅，這些行業(yè)在在安全績效方面領(lǐng)先于其他行業(yè)。

　　但根據(jù)網(wǎng)絡(luò)威脅情報公司Cyber Security Cloud Inc.的說法，所有行業(yè)都容易受到攻擊。“最近對Colonial Pipeline和JBS USA的網(wǎng)絡(luò)攻擊向我們表明，現(xiàn)有的基礎(chǔ)設(shè)施非常脆弱，”首席執(zhí)行官Toshihiro Koike周二通過電子郵件告訴Threatpost。“如果組織不開始認真對待網(wǎng)絡(luò)安全，這些攻擊將繼續(xù)發(fā)生。防止網(wǎng)絡(luò)攻擊就像防止家庭入侵一樣，你必須不斷更新你的安全措施。”