Крупнейший в мире производитель мяса остановил производство в США из-за кибератаки. Белый дом заподозрил в этом хакеров из России
Крупнейший в мире производитель мяса JBS подвергся хакерской атаке, которая повлияла на деятельность компании в Северной Америке и Австралии. Об этом компания сообщила в заявлении на сайте GlobeNewswire 31 мая.
Атака была направлена на серверы, которые поддерживают работу системы в Северной Америке и Австралии. Резервные серверы не пострадали, отметила JBS.
Компания приняла незамедлительные меры, приостановила работу всех затронутых систем и уведомила власти о случившемся. Также производитель мяса задействовал глобальную сеть IT-специалистов и сторонних экспертов для решения проблемы.
JBS 1 июня сообщила о прогрессе в борьбе с кибератакой. Производство в Канаде удалось возобновить. Мощности в Мексике и Великобритании не пострадали и работают в обычном режиме. Генеральный директор JBS USA Андре Ногейра сказал, что большинство заводов по производству говядины, свинины, птицы и полуфабрикатов заработают со 2 июня.
USA Today уточнил вечером 1 июня, что в США JBS остановила деятельность девяти мясных заводов.
В Белом доме посчитали, что эту хакерскую атаку могли совершить российские хакеры, написало Reuters. По информации источников Bloomberg, за атакой на JBS стоит хакерская группировка REvil, известная под названием Sodinokibi. В апреле, по данным Bloomberg, эта группировка заявила о краже чертежей у поставщика Apple в Тайване, который производит для корпорации MacBook.
Пресс-секретарь ведомства Карин Жан-Пьер заявила, что США связались с правительством России, а ФБР расследует инцидент.
Длительный перерыв в работе заводов JBS может привести к росту цен на мясо в США летом и нарушить экспорт в период высокого спроса в Китае, отметило агентство.
Министерство сельского хозяйства подсчитало, что мясоперерабатывающие предприятия США забили на 22% меньше скота, чем неделей ранее, и на 18% меньше, чем годом ранее. Переработка свинины также снизилась. Цены на говядину для оптовых покупателей выросли более чем на 1%.
Контекст:
В начале мая группа хакеров Darkside на несколько дней вывела из строя крупнейший в США трубопровод Colonial Pipeline. Об атаке стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.
По данным Associated Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.
ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
Пресс-секретарь президента России Дмитрий Песков 11 мая заявил, что Россия "не имеет никакого отношения" к кибератаке на американскую компанию Сolonial Pipeline.