圖片來(lái)源:ABC
本周一,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個(gè)JBS生產(chǎn)設(shè)施,包括來(lái)自美國(guó)、澳大利亞和加拿大的生產(chǎn)設(shè)施。
JBS目前是世界上最大的牛肉和家禽肉類(lèi)加工生產(chǎn)商,也是全球第二大豬肉生產(chǎn)商,在美國(guó)、澳大利亞、加拿大、英國(guó)等地都有業(yè)務(wù)。該公司擁有245,000名員工,為來(lái)自六大洲190個(gè)國(guó)家/地區(qū)的多家客戶(hù)和知名品牌提供服務(wù),包括Swift、Pilgrim’s Pride、Seara、Moy Park、Friboi、Primo和Just Bare。
澳大利亞工會(huì)警告,如果網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)持續(xù)過(guò)久,可能導(dǎo)致全球肉類(lèi)蛋白質(zhì)緊缺問(wèn)題。5月初,阿根廷宣布對(duì)所有牛肉出口實(shí)行為期30天的禁令,這已經(jīng)對(duì)全球肉類(lèi)貿(mào)易產(chǎn)生了較大影響,包括瘦牛肉可能短缺,而JBS的停產(chǎn)可能使事情變得更加糟糕。
據(jù)Beef Central報(bào)道,JBS澳大利亞公司首席執(zhí)行官布倫特·伊斯特伍德(Brent Eastwood)周一證實(shí)了這一網(wǎng)絡(luò)攻擊事件。
澳大利亞政府也已獲悉這一事件,目前正在與JBS合作,試圖恢復(fù)全國(guó)各地的在線生產(chǎn)設(shè)施。
澳大利亞農(nóng)業(yè)部長(zhǎng)戴維·利特普勞德(David Littleproud)告訴ABC:“該公司使用的技術(shù)是所加工牛肉質(zhì)量保證的核心。”
“我們需要確保我們能夠做到這一點(diǎn)(恢復(fù)生產(chǎn)),不僅要給澳大利亞的消費(fèi)者,而且要給我們的出口市場(chǎng)以信心。JBS正在與澳大利亞的執(zhí)法機(jī)構(gòu)合作,我們也在與其他國(guó)家合作以追查此事。由于這是一次全球性攻擊,目前還無(wú)法推測(cè)(攻擊者)來(lái)自何方。”
目前,尚無(wú)關(guān)于該網(wǎng)絡(luò)攻擊性質(zhì)的信息,但考慮到攻擊者選擇在周末攻擊公司系統(tǒng),極有可能涉及勒索軟件。
Littleproud并未確認(rèn)該事件是否屬于勒索軟件攻擊,但他警告說(shuō),攻擊對(duì)JBS的離線生產(chǎn)設(shè)施、配送中心和運(yùn)輸中心的工人的收入造成了嚴(yán)重影響。
Littleproud補(bǔ)充說(shuō):“這取決于事件持續(xù)多長(zhǎng)時(shí)間,以及JBS停產(chǎn)多長(zhǎng)時(shí)間,因?yàn)槲覀冋務(wù)摰氖且粭l從農(nóng)場(chǎng)大門(mén)到飼料、卡車(chē)司機(jī)的大型供應(yīng)鏈。”
澳大利亞肉類(lèi)行業(yè)雇員工會(huì)的昆士蘭州秘書(shū)馬特·喬爾諾(Matt Journeaux)也表示,僅在澳大利亞,數(shù)以千計(jì)的JBS工人就會(huì)受到網(wǎng)絡(luò)攻擊的影響,因?yàn)樗麄儗o(wú)法在周一重返工作崗位。
牛肉市場(chǎng)每日新聞和市場(chǎng)情報(bào)服務(wù)的Jon Condon告訴ABC,目前沒(méi)有人能預(yù)測(cè)停產(chǎn)持續(xù)時(shí)間,“可能是一天,可能是一周,可能是數(shù)周。時(shí)間越長(zhǎng),供應(yīng)中斷的后果就越糟。”
一位IT顧問(wèn)告訴Beef Central,歷史表明,大型企業(yè)通常會(huì)受到這種網(wǎng)絡(luò)攻擊的影響,停產(chǎn)為期一周或更長(zhǎng)時(shí)間,然后才能恢復(fù)正常運(yùn)營(yíng)。
雖然JBS仍在評(píng)估損害的影響及其對(duì)業(yè)務(wù)的影響,但現(xiàn)階段沒(méi)有證據(jù)表明攻擊是由動(dòng)物或環(huán)境激進(jìn)主義者所為,很有可能只是“黑客在做自己的事”。在過(guò)去的幾個(gè)月中,已經(jīng)發(fā)生了一系列針對(duì)各種類(lèi)型的大型公司實(shí)體的網(wǎng)絡(luò)攻擊。最近受到影響的澳大利亞和國(guó)際公司包括物流巨頭Toll Holdings、新西蘭肉類(lèi)加工商AFFCo、Asahi Breweries等。
據(jù)悉,在遭受攻擊前,JBS在網(wǎng)絡(luò)安全上已經(jīng)花費(fèi)了巨額資金,聘請(qǐng)了德勤和安永等公司的顧問(wèn),試圖在其IT網(wǎng)絡(luò)中尋找“漏洞”,但JBS依然沒(méi)有避免網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)。本案例表明,盡管采取了某些安全預(yù)防措施,但包括勒索軟件在內(nèi)網(wǎng)絡(luò)攻擊仍然對(duì)全球所有類(lèi)型的企業(yè)構(gòu)成嚴(yán)重威脅。
根據(jù)ISACA最新發(fā)布的企業(yè)勒索軟件防御報(bào)告,85%的受訪者表示,企業(yè)已經(jīng)著手應(yīng)對(duì)勒索軟件攻擊,但只有32%的受訪者表示他們的組織已經(jīng)做好充分準(zhǔn)備。有38%的受訪者表示他們的公司未對(duì)其員工進(jìn)行過(guò)勒索軟件培訓(xùn)。
轉(zhuǎn)載自安全牛