ФБР приписва JBS рансъмуер атака на REvil

ФБР на Съединените щати излезе с кратко изявление в сряда, закрепвайки неотдавнашния инцидент с рансъмуер JBS на REvil.

“Като водеща федерална разследваща агенция, която се бори с кибер заплахите, борбата с киберпрестъпността е един от най-важните приоритети на ФБР. Приписваме атаката на JBS на REvil и Sodinokibi и работим усърдно, за да изправим участниците в заплахата пред съда”, каза агенцията.

„Продължаваме да фокусираме усилията си върху налагането на риск и последици и принуждаването на отговорните кибер актьори да бъдат отговорни. Нашите партньорства от частния сектор са от съществено значение за бързото реагиране, когато настъпи киберпроникване и предоставянето на подкрепа на жертвите, засегнати от нашите кибер противници.

“Кибер атака срещу един е атака срещу всички нас. Ние насърчаваме всеки субект, който е жертва на кибератака, незабавно да уведоми ФБР чрез един от нашите 56 полеви офиса.”

REvil вече е удрял Acer, Travelex и UnitingCare Queensland.

В разговор с австралийския сенат Estimates в сряда генералният директор на австралийската дирекция за сигнали Рейчъл Ноубъл заяви, че агенцията не е използвала своите нападателни кибер способности срещу екипажа на рансъмуер, за който понастоящем се смята, че е базиран в Русия, но JBS има частна доставчик на реакция при инциденти.

Нобъл добави, че ASD е в състояние да използва по-секретните си правомощия, за да предупреди други организации, ако са в списъка с удари на атакуващ рансъмуер.

„Бяхме много ангажирани с [Channel Nine during their March attack] а техническата информация, която те успяха да ни предоставят за случилото се в тяхната мрежа, ни помогна, използвайки нашите по-класифицирани възможности, да предупредим други две организации, че те също ще бъдат жертви, за да им попречим да станат жертви ” каза генералният директор.

JBS заяви във вторник, че е забелязал “значителен напредък” в разрешаването на атаката, която е засегнала нейните операции в Северна Америка и Австралия, като същевременно остави своите Мексико и Великобритания без въздействие. Компанията заяви, че е получила силна подкрепа от правителствата във Вашингтон, Канбера и Отава и е имала ежедневни разговори с официални лица.

В сряда JBS заяви, че нейните глобални операции са се върнали на “почти пълния капацитет”.

„JBS USA и Pilgrim’s продължават да постигат значителен напредък във възстановяването на нашите ИТ системи и връщането към бизнеса както обикновено“, заяви изпълнителният директор на JBS USA Андре Ногейра.

“Днес по-голямата част от нашите съоръжения възобнови работата си, както прогнозирахме вчера, включително всички наши обекти за свинско, птиче и приготвено храни по света и по-голямата част от нашите съоръжения за говеждо месо в САЩ и Австралия.”

Във вторник Fujifilm заяви, че е прекъснал връзката и частично е изключил мрежата си след атака на рансъмуер.

“В момента Fujifilm Corporation провежда разследване за възможен неоторизиран достъп до сървъра си извън компанията. Като част от това разследване мрежата е частично спряна и изключена от външна кореспонденция”, каза японският гигант.

„В късната вечер на 1 юни 2021 г. ние разбрахме за възможността за атака на рансъмуер. В резултат на това взехме мерки за спиране на всички засегнати системи в координация с различните ни глобални образувания.

“В момента работим за определяне на степента и мащаба на проблема. Искрено се извиняваме на нашите клиенти и бизнес партньори за причиненото неудобство.”

Миналата седмица бе съобщено, че данните на японското правителство, съхранявани в софтуера Fujitsu, са били достъпни и откраднати от хакери.

“Fujitsu може да потвърди неоторизиран достъп до ProjectWEB, софтуер за сътрудничество и управление на проекти, използван за базирани в Япония проекти. В момента Fujitsu провежда задълбочен преглед на този инцидент и ние сме в тясна консултация с японските власти”, каза Fujitsu пред ZDNet.

„Като предпазна мярка спряхме използването на този инструмент и информирахме всички потенциално засегнати клиенти.“

Повече за месото и рансъмуера

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com