هک JBS: تولید کننده گوشت JBS پس از حمله سایبری دوباره به اینترنت بازمی گردد


دیترویت – بزرگترین شرکت پردازش گوشت در جهان پس از حمله سایبری در آخر هفته بیشترین تولید خود را از سر گرفته است ، اما به گفته کارشناسان آسیب پذیری های این حمله و سایر مشکلات حل نشده است.

JBS SA مستقر در برزیل ، به گفته یكی از اشخاص آشنا با شرایط كه مجاز به گفتگو در ملا عام نیست ، درخواست باج از باند خرید REVil ، كه گمان می رود در روسیه فعالیت می كند ، به دولت آمریكا اطلاع داده است.

REvil چیزی در رابطه با هک شدن وب سایت تاریک خود ارسال نکرده است. اما این غیر معمول نیست. اتحادیه های Ransomware معمولاً وقتی در حال مذاکره اولیه با قربانیان هستند – یا اگر قربانیان دیه ای پرداخت کرده اند ، گزارش حملات را منتشر نمی کنند.

مشخص نیست که آیا JBS دیه پرداخت کرده است یا خیر. کاخ سفید از این شرکت در مورد مطالبه باج سوال کرده است ، اما JBS در بیانیه های عمومی خود درباره آن بحث نکرده است. پیام های تلفنی و رایانامه ای که به دنبال نظر بودند ، روز چهارشنبه با این شرکت باقی مانده است

سخنگوی کاخ سفید ، جن پسکی روز چهارشنبه گفت که ایالات متحده در حال بررسی همه گزینه ها برای مقابله با حمله است.

وی گفت: “من می توانم به شما اطمینان دهم که ما این موضوع را از طریق بالاترین سطح دولت ایالات متحده مطرح می کنیم.”

پسکی افزود که این حمله “همچنین به بخش خصوصی نیاز و اهمیت تقویت حمایت خود از امنیت سایبری را یادآوری می کند”.

JBS اواخر روز سه شنبه گفت که “پیشرفت چشمگیری” داشته و انتظار دارد “اکثریت قریب به اتفاق” کارخانه های آن چهارشنبه فعالیت کنند.

هدف این حمله سرورهای پشتیبانی کننده از عملیات JBS در آمریکای شمالی و استرالیا بود. سرورهای پشتیبان تحت تأثیر قرار نگرفتند و شرکت اعلام کرد که از اطلاعات مشتری ، تأمین کننده یا کارمند که ممکن است به خطر بیفتد ، بی اطلاع است.

آندره نوگیرا ، مدیر اجرایی JBS ایالات متحده ، در بیانیه ای گفت: “سیستم های ما دوباره آنلاین شده اند و ما هیچ مقداری برای مقابله با این تهدید صرفه جویی نمی كنیم.”

آلن لیسکا ، متخصص باج افزار از شرکت امنیت سایبری Recorded Future گفت که JBS بزرگترین تولیدکننده مواد غذایی است که تاکنون مورد حمله قرار نگرفته است. اما وی گفت حداقل 40 شرکت غذایی در سال گذشته از جمله آبجوسازی Molson Coors و کارخانه شراب سازی E&J Gallo هک شده اند.

لیسکا گفت ، شرکت های غذایی “در حدود امنیت تولید و حمل و نقل هستند. این بدان معناست که زیاد نیست.”

این حمله دومین حمله در یک ماه گذشته به زیرساخت های مهم آمریکایی است. اوایل ماه مه ، هکرها خط لوله استعماری ، بزرگترین خط لوله سوخت در ایالات متحده را برای نزدیک به یک هفته تعطیل کردند. این تعطیلی هنگام خرید پمپ بنزین های جنوب شرقی باعث ایجاد صف های طولانی و وحشت شد. Colonial Pipeline تأیید کرده است که 4.4 میلیون دلار به هکرها پرداخت کرده است.

کارشناسان امنیت سایبری می گویند حملات به بخشهای مهم اقتصاد ایالات متحده گواه این است که این صنعت سالهاست هشدارهای مکرر را جدی نگرفته است.

مجرمان اینترنتی که قبلاً در زمینه سرقت هویت آنلاین و کلاهبرداری بانکی فعالیت داشتند ، در اواسط سال 2010 با توسعه برنامه نویسان برنامه های پیچیده ای که امکان توزیع موثرتر نرم افزار را دارند ، به باج افزار نقل مکان کردند.

آفت باج افزار سال گذشته به ابعاد اپیدمی رسید. CrowdStrike بیش از 1400 مورد اخاذی و اخاذی اطلاعات را در سال 2020 زیر نظر دارد. آدام مایرز ، معاون اطلاعات ، گفت: هدفمندترین شرکت های تولیدی ، صنعتی ، مهندسی و فناوری.

جان هولوکویست ، رئیس تجزیه و تحلیل اطلاعات FireEye ، گفت: “این مشکل از کنترل خارج است.” “ما در حال ورود به یک حلقه معیوب هستیم.”

هولت کوئیست گفت که اتحادیه های خرید به دلیل اینکه برای شناسایی “نهنگ ها” سرمایه گذاری زیادی کرده اند ، اهداف حیاتی و قابل مشاهده تری را دنبال می کنند – شرکت هایی که به اعتقاد آنها باج های بزرگی به همراه خواهند آورد.

JBS دومین تولید کننده گوشت گاو ، گوشت خوک و مرغ در ایالات متحده است ، مالون ، استادیار کشاورزی در دانشگاه ایالتی میشیگان.

مارک جوردن ، که صنعت گوشت را به عنوان مدیرعامل Leap Market Analytics ردیابی می کند ، گفت که در این حالت ، احتمالاً اختلالات تأمین مواد غذایی به حداقل می رسد. پردازنده های گوشت به دلیل عوامل مختلف از جمله حوادث تولید و قطعی برق به تأخیر عادت کرده اند. وی گفت: آنها می توانند تولید از دست رفته را با جابجایی های اضافی جبران كنند.

وی گفت: “چندین کارخانه متعلق به یک کارخانه بزرگ گوشت که در عرض چند روز آفلاین می شوند ، سردرد بزرگی دارند ، اما اگر بپذیریم که گسترش آن فراتر از آن نیست ، قابل کنترل است.”

اگر شکست در قوانینی در سال 2012 نبود که استانداردهای امنیت سایبری را برای صنایع مهم تعیین می کرد ، زیرساخت های مهم ایالات متحده می توانست در برابر حملات باج افزار سخت تر شود.

اتاق بازرگانی ایالات متحده و سایر گروههای تجاری علیه لایحه فعالانه لابی کرده و آن را محکوم کرده اند و آن را دخالت دولت در بازار آزاد می دانند. حتی یک نسخه رقیق شده که باعث می شود استانداردها داوطلبانه باشد ، توسط یک فرد فاسد جمهوری خواه در سنا مسدود شد.

دیوید وایت ، رئیس شرکت مدیریت ریسک سایبری Axio ، گفت: در حال حاضر ، ایالات متحده هیچ شرط امنیت سایبری برای شرکت های خارج از سیستم های برق ، هسته ای و بانکی ندارد.

وایت گفت: این مقررات به ویژه برای شرکت هایی که برنامه امنیت سایبری ناکافی یا نابالغ دارند ، کمک خواهد کرد. وی گفت ، این قوانین باید خاص بخش باشد و خطرات اقتصادی ملی در مورد اختلالات را در نظر بگیرد.

اما وی گفت: این مقررات همچنین می تواند اثر منفی ناخواسته داشته باشد. وی گفت ، برخی از شرکت ها ممکن است این سقف را – نه یک نقطه شروع – برای چگونگی مدیریت ریسک بدانند.

وایت گفت: “در نهایت: تنظیم مقررات می تواند کمک کند ، اما نوشدارو نیست.”

دیوید لیتلپراود ، وزیر کشاورزی گفت ، کارخانه های JBS در استرالیا فعالیت محدود خود را از روز چهارشنبه در نیو ساوت ولز و ایالت ویکتوریا از سر گرفتند. وی گفت که این شرکت امیدوار است از روز پنجشنبه فعالیت خود را در کوئینزلند از سر بگیرد.

JBS ، که سهامدار عمده پراید زائر است ، نگفت که کدام یک از 84 مرکز آن در ایالات متحده دوشنبه و سه شنبه به دلیل حمله تعطیل شده است. به گفته وی ، JBS USA و Pilgrim’s تقریباً از روز سه شنبه توانستند گوشت را تحویل دهند. وی گفت که چندین گیاه گوشت خوک ، مرغ و غذاهای پخته شده این شرکت در روز سه شنبه در حال فعالیت بودند و کارخانه گوشت کانادایی آن دوباره تولید کرده است.

تعطیلی کارخانه بیانگر این واقعیت است که فرآوری مدرن گوشت ، چه به دلایل ایمنی غذا و چه برای کارگران ، بسیار اتوماتیک است. کامپیوترها در بسیاری از مراحل تولید ، داده ها را جمع آوری می کنند. سفارشات ، فاکتور ، حمل و نقل و سایر توابع الکترونیکی هستند.

___

گزارش های مک گورک از کانبرا ، استرالیا. نویسندگان AP آلن سودرمن در ریچموند ، ویرجینیا ؛ فرانک باجاک در بوستون ؛ و نانسی بناک و الکساندرا جاف در واشنگتن.

حق چاپ © 2021 توسط آسوشیتدپرس. کلیه حقوق محفوظ است



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *