Крупнейший в мире производитель мяса остановил производство в США из-за кибератаки. Белый дом заподозрил в этом хакеров из России
2 июня 2021, 11.08
Крупнейший в мире производитель мяса JBS подвергся хакерской атаке, которая повлияла на деятельность компании в Северной Америке и Австралии. Об этом компания сообщила в заявлении на сайте GlobeNewswire 31 мая.
Атака была направлена на серверы, которые поддерживают работу системы в Северной Америке и Австралии. Резервные серверы не пострадали, отметила JBS.
Компания приняла незамедлительные меры, приостановила работу всех затронутых систем и уведомила власти о случившемся. Также производитель мяса задействовал глобальную сеть IT-специалистов и сторонних экспертов для решения проблемы.
JBS 1 июня сообщила о прогрессе в борьбе с кибератакой. Производство в Канаде удалось возобновить. Мощности в Мексике и Великобритании не пострадали и работают в обычном режиме. Генеральный директор JBS USA Андре Ногейра сказал, что большинство заводов по производству говядины, свинины, птицы и полуфабрикатов заработают со 2 июня.
USA Today уточнил вечером 1 июня, что в США JBS остановила деятельность девяти мясных заводов.
В Белом доме посчитали, что эту хакерскую атаку могли совершить российские хакеры, написало Reuters. По информации источников Bloomberg, за атакой на JBS стоит хакерская группировка REvil, известная под названием Sodinokibi. В апреле, по данным Bloomberg, эта группировка заявила о краже чертежей у поставщика Apple в Тайване, который производит для корпорации MacBook.
Пресс-секретарь ведомства Карин Жан-Пьер заявила, что США связались с правительством России, а ФБР расследует инцидент.
Длительный перерыв в работе заводов JBS может привести к росту цен на мясо в США летом и нарушить экспорт в период высокого спроса в Китае, отметило агентство.
Министерство сельского хозяйства подсчитало, что мясоперерабатывающие предприятия США забили на 22% меньше скота, чем неделей ранее, и на 18% меньше, чем годом ранее. Переработка свинины также снизилась. Цены на говядину для оптовых покупателей выросли более чем на 1%.
Контекст
- В начале мая группа хакеров Darkside на несколько дней вывела из строя крупнейший в США трубопровод Colonial Pipeline. Об атаке стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.
- По данным Associated Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.
- ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
- Пресс-секретарь президента России Дмитрий Песков 11 мая заявил, что Россия "не имеет никакого отношения" к кибератаке на американскую компанию Сolonial Pipeline.