USDA забавя пускането на цени на едро за говеждо и свинско месо след атака на рансъмуер срещу JBS, потвърдена от Белия дом

Последствията от кибератаката срещу световния производител на месо JBS продължиха във вторник, тъй като Белият дом официално го определи като атака на рансъмуер и се появиха съобщения за други последствия от спирането на ИТ системите на компанията.

JBS пусна изявление в понеделник признавайки, че „някои от сървърите, поддържащи нейните северноамерикански и австралийски ИТ системи“, бяха свалени от „организирана атака за киберсигурност“ в неделя.

Компанията е втори по големина преработвател на месо и птици в САЩ и представлява близо една четвърт от цялото говеждо месо, произведено в страната, както и една пета от цялото свинско месо.

JBS затвори всички засегнати системи и се свърза с Белия дом във вторник, според изявление на заместник-прессекретаря Карин Жан-Пиер.

Докато в първоначалното изявление на JBS не се казваше, че става дума за атака с изкупване, Жан-Пиер потвърди, че е така и заяви пред репортери във вторник, че компанията вече е получила искане за откуп от организация „вероятно базирана в Русия“. Тя не каза дали JBS планира да плати откупа или не.

„Белият дом се ангажира директно с руското правителство по този въпрос и предава съобщението, че отговорните държави не крият в себе си престъпници с изкупване“, заяви Жан-Пиер по време на брифинг за Air Force One.

Тя добави, че Белият дом работи с Министерството на земеделието, ФБР и CISA за подпомагане на JBS, като същевременно координира с доставчици на месо в цялата страна, в случай че доставката е засегната от атаката. Държавни служители в Австралия също работят с компанията за отстраняване на проблема.

Bloomberg News и The Counter съобщиха, че нападението вече е толкова вредно, че Министерството на земеделието не успя да освободи цените на едро за говеждо и свинско месо, засягащо хиляди, участващи на пазара на земеделие. Като основна причина за забавянето при публикуването на доклада беше посочен „Проблеми с подаването на пакети“

В публикуваните данни ежедневните оценки за клане на говеда показват, че е имало 27 000 капка в глави едър рогат добитък в сравнение с миналата седмица. Само JBS обработва около 22 500 говеда всеки ден, според Bloomberg.

В изявлението на JBS се казва, че сървърите за архивиране на компанията не са засегнати и че към момента няма доказателства, “че данни от клиенти, доставчици или служители са били компрометирани или злоупотребени в резултат на ситуацията.” Компанията призна, че може да има забавяне на „определени транзакции с клиенти и доставчици“.

Counter съобщи, че JBS, която е базирана в Бразилия, но оперира в повече от 20 страни, е била принудени да затворят смени в множество преработвателни предприятия в САЩ и Австралия, където е и един от най-големите доставчици на свинско и говеждо месо.

В множество публикации във Facebook, JBS заяви, че спира заводи в Айова, Юта, Колорадо, Минесота, Тексас и Небраска. Много онлайн отбелязаха, че компанията е дигитализирала значителни части от своите операции, от своите ИТ системи до някои фабрични инструменти, използвани за преработка на месо.

Асоциацията на говедовъдите в САЩ се включи в Twitter, за да предостави актуализации, обяснявайки, че има доклади на „превозвачи на добитък на опашка, в заводи, които чакат да се разтоварят и бъдат пренасочени към близките дворове“. Ситуацията започна да изготвя политическо осъждане тъй като мнозина отбелязаха колко опасно е за страната почти 25% от производството на месо да идва от една компания, разчитаща на една софтуерна платформа.

Мощен сенатор от Айова Чък Грасли написа в Twitter че той изисква актуализации от JBS за ситуацията и че компанията „трябва да нормализира операциите възможно най-скоро за земеделските производители и потребителите“.

Анализаторите на киберсигурността направиха паралели с неотдавнашната атака на рансъмуер срещу колониалния тръбопровод, която остави голяма част от Източното крайбрежие да се бори за газ в продължение на дни. Но мнозина казаха, че тази атака е по-лоша, защото за разлика от бензина, храната ще се развали и много атаки на рансъмуер отнемат седмици, за да се възстановят.

„Неотдавнашната кибератака на JBS – заедно с предшестващите я кибератаки Colonial Pipeline и Apple / Quanta – демонстрират, че вашата организация трябва да направи киберсигурността приоритет на заседателната зала, ако още не сте го направили“, каза Нийл Джоунс, евангелист по киберсигурност с Egnyte.

„В продължение на години киберпрестъпниците атакуваха цели за финансова печалба, но сега виждаме тревожен модел на инвалидизиращи атаки срещу нашата храна, критична инфраструктура и веригата за доставки на IP, което може да има осакатяващо въздействие върху икономиката на САЩ“, добави Джоунс .

Техническият директор на BitSight Стивън Бойер заяви в имейл, че 40% от компаниите за производство на храни са изправени пред повишен риск от инцидент с рансъмуер поради лоши практики за закърпване.

Съобщава се също, че хранителните компании отнемат повече време за отстраняване на уязвимости от препоръчания индустриален стандарт, оставяйки ги в по-висок риск, пише Бойер.

Над 70% от компаниите за производство на храни са изложени на повишен риск от рансъмуер поради общата им ефективност на сигурността, според анализа на BitSight. Асошиейтед прес отбеляза, че Campari Group е удари с атака ransomware миналата година, докато Molson Coors също обяви, че е била атакувана през март.

Пурандар Дас, съосновател на фирмата за киберсигурност Sotero, обясни, че това е втората поредна атака срещу критична индустрия и показва колко уязвими са инфраструктурата и системите на веригата за доставки.

“Това, което преди беше изолирана атака срещу затворени системи, сега ескалира в широки атаки, които правят системите безполезни”, каза Дас.

Той добави, че голямата загриженост сега е, че тези атаки ще станат по-целенасочени, за да оставят определени индустрии неработоспособни за дълги периоди от време.

„Частният сектор трябва да преоцени своя подход към киберсигурността и да инвестира в дългосрочни програми и технологии“, каза Дас пред ZDNet. “Това трябва да бъде дългосрочна инвестиция с разбирането, че ако не го направят, това ще повлияе на техните операции и в крайна сметка на техните потоци от приходи. Киберсигурността вече не може да бъде последваща мисъл.”



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com