圖片來源:ABC
本周一,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個JBS生產(chǎn)設(shè)施,包括來自美國、澳大利亞和加拿大的生產(chǎn)設(shè)施。
JBS目前是世界上最大的牛肉和家禽肉類加工生產(chǎn)商,也是全球第二大豬肉生產(chǎn)商,在美國、澳大利亞、加拿大、英國等地都有業(yè)務(wù)。該公司擁有245,000名員工,為來自六大洲190個國家/地區(qū)的多家客戶和知名品牌提供服務(wù),包括Swift、Pilgrim’s Pride、Seara、Moy Park、Friboi、Primo和Just Bare。
澳大利亞工會警告,如果網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)持續(xù)過久,可能導(dǎo)致全球肉類蛋白質(zhì)緊缺問題。5月初,阿根廷宣布對所有牛肉出口實行為期30天的禁令,這已經(jīng)對全球肉類貿(mào)易產(chǎn)生了較大影響,包括瘦牛肉可能短缺,而JBS的停產(chǎn)可能使事情變得更加糟糕。
據(jù)Beef Central報道,JBS澳大利亞公司首席執(zhí)行官布倫特·伊斯特伍德(Brent Eastwood)周一證實了這一網(wǎng)絡(luò)攻擊事件。
澳大利亞政府也已獲悉這一事件,目前正在與JBS合作,試圖恢復(fù)全國各地的在線生產(chǎn)設(shè)施。
澳大利亞農(nóng)業(yè)部長戴維·利特普勞德(David Littleproud)告訴ABC:“該公司使用的技術(shù)是所加工牛肉質(zhì)量保證的核心。”
“我們需要確保我們能夠做到這一點(恢復(fù)生產(chǎn)),不僅要給澳大利亞的消費者,而且要給我們的出口市場以信心。JBS正在與澳大利亞的執(zhí)法機(jī)構(gòu)合作,我們也在與其他國家合作以追查此事。由于這是一次全球性攻擊,目前還無法推測(攻擊者)來自何方。”
目前,尚無關(guān)于該網(wǎng)絡(luò)攻擊性質(zhì)的信息,但考慮到攻擊者選擇在周末攻擊公司系統(tǒng),極有可能涉及勒索軟件。
Littleproud并未確認(rèn)該事件是否屬于勒索軟件攻擊,但他警告說,攻擊對JBS的離線生產(chǎn)設(shè)施、配送中心和運輸中心的工人的收入造成了嚴(yán)重影響。
Littleproud補(bǔ)充說:“這取決于事件持續(xù)多長時間,以及JBS停產(chǎn)多長時間,因為我們談?wù)摰氖且粭l從農(nóng)場大門到飼料、卡車司機(jī)的大型供應(yīng)鏈。”
澳大利亞肉類行業(yè)雇員工會的昆士蘭州秘書馬特·喬爾諾(Matt Journeaux)也表示,僅在澳大利亞,數(shù)以千計的JBS工人就會受到網(wǎng)絡(luò)攻擊的影響,因為他們將無法在周一重返工作崗位。
牛肉市場每日新聞和市場情報服務(wù)的Jon Condon告訴ABC,目前沒有人能預(yù)測停產(chǎn)持續(xù)時間,“可能是一天,可能是一周,可能是數(shù)周。時間越長,供應(yīng)中斷的后果就越糟。”
一位IT顧問告訴Beef Central,歷史表明,大型企業(yè)通常會受到這種網(wǎng)絡(luò)攻擊的影響,停產(chǎn)為期一周或更長時間,然后才能恢復(fù)正常運營。
雖然JBS仍在評估損害的影響及其對業(yè)務(wù)的影響,但現(xiàn)階段沒有證據(jù)表明攻擊是由動物或環(huán)境激進(jìn)主義者所為,很有可能只是“黑客在做自己的事”。在過去的幾個月中,已經(jīng)發(fā)生了一系列針對各種類型的大型公司實體的網(wǎng)絡(luò)攻擊。最近受到影響的澳大利亞和國際公司包括物流巨頭Toll Holdings、新西蘭肉類加工商AFFCo、Asahi Breweries等。
據(jù)悉,在遭受攻擊前,JBS在網(wǎng)絡(luò)安全上已經(jīng)花費了巨額資金,聘請了德勤和安永等公司的顧問,試圖在其IT網(wǎng)絡(luò)中尋找“漏洞”,但JBS依然沒有避免網(wǎng)絡(luò)攻擊導(dǎo)致的停產(chǎn)。本案例表明,盡管采取了某些安全預(yù)防措施,但包括勒索軟件在內(nèi)網(wǎng)絡(luò)攻擊仍然對全球所有類型的企業(yè)構(gòu)成嚴(yán)重威脅。
根據(jù)ISACA最新發(fā)布的企業(yè)勒索軟件防御報告,85%的受訪者表示,企業(yè)已經(jīng)著手應(yīng)對勒索軟件攻擊,但只有32%的受訪者表示他們的組織已經(jīng)做好充分準(zhǔn)備。有38%的受訪者表示他們的公司未對其員工進(jìn)行過勒索軟件培訓(xùn)。
轉(zhuǎn)載自安全牛