Найбільший у світі виробник м'яса зупинив виробництво у США через кібератаку. Білий дім запідозрив у цьому хакерів із Росії

Хакери атакували сервери, які підтримують роботу системи в Північній Америці та Австралії
Фото: ЕРА

Найбільший у світі виробник м'яса JBS зазнав хакерської атаки, яка вплинула на діяльність компанії в Північній Америці та Австралії. Про це компанія повідомила в заяві на сайті GlobeNewswire 31 травня.

Атаку спрямували на сервери, які підтримують роботу системи в Північній Америці та Австралії. Резервні сервери не постраждали, зазначила JBS.

Компанія вжила негайних заходів, зупинила роботу всіх порушених систем і повідомила владу про те, що трапилося. Також виробник м'яса залучив глобальну мережу IT-фахівців і сторонніх експертів для вирішення проблеми.

JBS 1 червня повідомила про прогрес у боротьбі з кібератакою. Виробництво в Канаді вдалося відновити. Потужності в Мексиці та Великобританії не постраждали і працюють у звичайному режимі. Генеральний директор JBS USA Андре Ногейра сказав, що більшість заводів із виробництва яловичини, свинини, птиці і напівфабрикатів запрацюють із 2 червня.

USA Today уточнив увечері 1 червня, що у США JBS зупинила діяльність дев'яти м'ясних заводів.

У Білому домі вважають, що цю хакерську атаку могли здійснити російські хакери, написало Reuters. За інформацією джерел Bloomberg, за атакою на JBS стоїть хакерське угруповання REvil, відоме під назвою Sodinokibi. У квітні, за даними Bloomberg, це угруповання заявило про крадіжку креслень у постачальника Apple у Тайвані, який виробляє для корпорації MacBook.

Прессекретарка відомства Карін Жан-П'єр заявила, що США зв'язалися з урядом Росії, а ФБР розслідує інцидент.

Тривала перерва в роботі заводів JBS може привести до зростання цін на м'ясо у США влітку і порушити експорт у період високого попиту в Китаї, зазначило агентство.

Міністерство сільського господарства підрахувало, що м'ясопереробні підприємства США забили на 22% менше худоби, ніж минулого тижня, і на 18% менше, ніж торік. Перероблювання свинини також знизилося. Ціни на яловичину для оптових покупців зросли більш ніж на 1%.

Контекст:

На початку травня група хакерів Darkside на кілька днів вивела з ладу найбільший у США трубопровід Colonial Pipeline. Про атаку стало відомо 9 травня. Цей трубопровід транспортує 45% дизельного палива, гасу і бензину на східне узбережжя США. За даними ЗМІ, Colonial Pipeline виплатила хакерам, які влаштували атаку, $5 млн викупу.

За даними Associated Press, Darkside – це угруповання професійних вимагачів, яке діє із серпня минулого року. За їхніми заявами, вони не атакують лікарні та будинки для людей літнього віку, освітні або урядові об'єкти і жертвують частину свого виторгу на благодійність. Також угруповання не атакує країни пострадянського простору.

ФБР підтвердило, що хакерську атаку на Colonial Pipeline дійсно провело угруповання Darkside. "Є вагомі підстави вважати, що злочинці, які вчинили напад, живуть у Росії", – заявив президент США Джо Байден. Він зазначив, що ФБР не вважає причетними до атаки уряд або президента РФ.

Прессекретар президента Росії Дмитро Пєсков 11 травня заявив, що Росія "не має жодного стосунку" до кібератаки на американську компанію Сolonial Pipeline.