全球最大肉類(lèi)加工企業(yè)遭遇網(wǎng)絡(luò)攻擊停產(chǎn)

圖片來(lái)源：ABC

本周一，JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個(gè)JBS生產(chǎn)設(shè)施，包括來(lái)自美國(guó)、澳大利亞和加拿大的生產(chǎn)設(shè)施。

JBS目前是世界上最大的牛肉和家禽肉類(lèi)加工生產(chǎn)商，也是全球第二大豬肉生產(chǎn)商，在美國(guó)、澳大利亞、加拿大、英國(guó)等地都有業(yè)務(wù)。該公司擁有245,000名員工，為來(lái)自六大洲190個(gè)國(guó)家/地區(qū)的多家客戶(hù)和知名品牌提供服務(wù)，包括Swift、Pilgrim’s Pride、Seara、Moy Park、Friboi、Primo和Just Bare。

澳大利亞工會(huì)警告，如果網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)持續(xù)過(guò)久，可能導(dǎo)致全球肉類(lèi)蛋白質(zhì)緊缺問(wèn)題。5月初，阿根廷宣布對(duì)所有牛肉出口實(shí)行為期30天的禁令，這已經(jīng)對(duì)全球肉類(lèi)貿(mào)易產(chǎn)生了較大影響，包括瘦牛肉可能短缺，而JBS的停產(chǎn)可能使事情變得更加糟糕。

據(jù)Beef Central報(bào)道，JBS澳大利亞公司首席執(zhí)行官布倫特·伊斯特伍德（Brent Eastwood）周一證實(shí)了這一網(wǎng)絡(luò)攻擊事件。

澳大利亞政府也已獲悉這一事件，目前正在與JBS合作，試圖恢復(fù)全國(guó)各地的在線生產(chǎn)設(shè)施。

澳大利亞農(nóng)業(yè)部長(zhǎng)戴維·利特普勞德（David Littleproud）告訴ABC：“該公司使用的技術(shù)是所加工牛肉質(zhì)量保證的核心。”

“我們需要確保我們能夠做到這一點(diǎn)（恢復(fù)生產(chǎn)），不僅要給澳大利亞的消費(fèi)者，而且要給我們的出口市場(chǎng)以信心。JBS正在與澳大利亞的執(zhí)法機(jī)構(gòu)合作，我們也在與其他國(guó)家合作以追查此事。由于這是一次全球性攻擊，目前還無(wú)法推測(cè)（攻擊者）來(lái)自何方。”

目前，尚無(wú)關(guān)于該網(wǎng)絡(luò)攻擊性質(zhì)的信息，但考慮到攻擊者選擇在周末攻擊公司系統(tǒng)，極有可能涉及勒索軟件。

Littleproud并未確認(rèn)該事件是否屬于勒索軟件攻擊，但他警告說(shuō)，攻擊對(duì)JBS的離線生產(chǎn)設(shè)施、配送中心和運(yùn)輸中心的工人的收入造成了嚴(yán)重影響。

Littleproud補(bǔ)充說(shuō)：“這取決于事件持續(xù)多長(zhǎng)時(shí)間，以及JBS停產(chǎn)多長(zhǎng)時(shí)間，因?yàn)槲覀冋務(wù)摰氖且粭l從農(nóng)場(chǎng)大門(mén)到飼料、卡車(chē)司機(jī)的大型供應(yīng)鏈。”

澳大利亞肉類(lèi)行業(yè)雇員工會(huì)的昆士蘭州秘書(shū)馬特·喬爾諾（Matt Journeaux）也表示，僅在澳大利亞，數(shù)以千計(jì)的JBS工人就會(huì)受到網(wǎng)絡(luò)攻擊的影響，因?yàn)樗麄儗o(wú)法在周一重返工作崗位。

牛肉市場(chǎng)每日新聞和市場(chǎng)情報(bào)服務(wù)的Jon Condon告訴ABC，目前沒(méi)有人能預(yù)測(cè)停產(chǎn)持續(xù)時(shí)間，“可能是一天，可能是一周，可能是數(shù)周。時(shí)間越長(zhǎng)，供應(yīng)中斷的后果就越糟。”

一位IT顧問(wèn)告訴Beef Central，歷史表明，大型企業(yè)通常會(huì)受到這種網(wǎng)絡(luò)攻擊的影響，停產(chǎn)為期一周或更長(zhǎng)時(shí)間，然后才能恢復(fù)正常運(yùn)營(yíng)。

雖然JBS仍在評(píng)估損害的影響及其對(duì)業(yè)務(wù)的影響，但現(xiàn)階段沒(méi)有證據(jù)表明攻擊是由動(dòng)物或環(huán)境激進(jìn)主義者所為，很有可能只是“黑客在做自己的事”。在過(guò)去的幾個(gè)月中，已經(jīng)發(fā)生了一系列針對(duì)各種類(lèi)型的大型公司實(shí)體的網(wǎng)絡(luò)攻擊。最近受到影響的澳大利亞和國(guó)際公司包括物流巨頭Toll Holdings、新西蘭肉類(lèi)加工商AFFCo、Asahi Breweries等。

據(jù)悉，在遭受攻擊前，JBS在網(wǎng)絡(luò)安全上已經(jīng)花費(fèi)了巨額資金，聘請(qǐng)了德勤和安永等公司的顧問(wèn)，試圖在其IT網(wǎng)絡(luò)中尋找“漏洞”，但JBS依然沒(méi)有避免網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)。本案例表明，盡管采取了某些安全預(yù)防措施，但包括勒索軟件在內(nèi)網(wǎng)絡(luò)攻擊仍然對(duì)全球所有類(lèi)型的企業(yè)構(gòu)成嚴(yán)重威脅。

根據(jù)ISACA最新發(fā)布的企業(yè)勒索軟件防御報(bào)告，85％的受訪者表示，企業(yè)已經(jīng)著手應(yīng)對(duì)勒索軟件攻擊，但只有32％的受訪者表示他們的組織已經(jīng)做好充分準(zhǔn)備。有38％的受訪者表示他們的公司未對(duì)其員工進(jìn)行過(guò)勒索軟件培訓(xùn)。

轉(zhuǎn)載自安全牛