Ransomware tấn công Roiled Meat Giant JBS, sau đó lây lan sang nông dân và nhà hàng

Nhân viên Bộ Hoa Kỳ

JBS đến,

JBSAY -1,89%

Công ty thịt lớn nhất thế giới nhận thấy có điều gì đó không ổn với hệ thống máy tính của mình trong dịp cuối tuần của Ngày Tưởng niệm, ngày bắt đầu không chính thức của mùa thịt nướng mùa hè bận rộn.

thủ phạm một cuộc tấn công ransomware, Anh ấy không chỉ bắn trúng mục tiêu – anh ấy làm rung chuyển ngành công nghiệp thực phẩm MỹTừ các trang trại lợn ở Iowa đến các nhà máy chế biến ở thị trấn nhỏ và các nhà hàng ở New York. Vụ hack đã tạo ra một hiệu ứng domino làm tăng giá thịt bán buôn, trợ cấp động vật trong các chuồng trại và buộc các nhà phân phối thực phẩm phải nhanh chóng tìm kiếm các nhà cung cấp mới.

Cuộc tấn công là gần đây nhất Cuộc đụng độ giữa tội phạm mạng và các tập đoàn Một phần không thể thiếu trong hoạt động của nền kinh tế Hoa Kỳ. Đó là một sự xáo trộn khác trong ngành công nghiệp thực phẩm Hoa Kỳ sau khi đại dịch Covid-19 năm ngoái buộc các nhà máy phải đóng cửa nhiều tuần, và năm nay, sự phục hồi kinh tế đã gây áp lực lên khả năng đáp ứng nhu cầu của các nhà cung cấp.

Sau khi xác định được vụ xâm nhập vào sáng sớm Chủ nhật, ngày 30 tháng 5, JBS cho biết họ đã cảnh báo cho các nhà chức trách Hoa Kỳ và đặt ra ba mục tiêu: xác định các hoạt động có thể chạy ngoại tuyến; Khởi động lại hệ thống bằng cách sử dụng dữ liệu sao lưu; Và tận dụng các chuyên gia để xử lý các cuộc đàm phán với những kẻ tấn công. Andre Nogueira, Giám đốc điều hành của JBS USA Holdings Inc. Đến chiều hôm đó, công ty kết luận rằng các bản sao lưu dữ liệu được mã hóa của họ vẫn còn nguyên vẹn.

Grille, Colorado, cơ sở sản xuất thịt bò của JBS, công ty thịt bò lớn nhất thế giới tính theo doanh số.


hình ảnh:

Michael Siaglo / Tin tức Bloomberg

Vào Ngày Tưởng niệm, ngày 31 tháng 5, các nhân viên của JBS, quan chức FBI và các chuyên gia an ninh mạng tại trụ sở chính của JBS tại Hoa Kỳ ở Greeley, Colorado, đã làm việc để đưa các hệ thống trực tuyến trở lại. Họ ưu tiên sử dụng pallet vận chuyển hàng hóa của JBS, cho phép công ty tiếp tục vận chuyển thịt cho khách hàng.

Người nông dân

Ngay trước 9 giờ tối Thứ Hai, Dwight Mugler đi lang thang đến một nghĩa trang ở Quận Lyon, Iowa, gần trang trại của gia đình anh. Anh ta phớt lờ một cuộc gọi trong khi nói chuyện với đứa con trai 16 tuổi của mình về sự hy sinh của các cựu chiến binh được chôn cất ở đó. Một tin nhắn tiếp theo từ Giám đốc Hậu cần đập vào mắt anh.

“Này Dwight, JBS đã có một cuộc tấn công mạng nào đó, tôi không thực sự chắc chắn chuyện gì đang xảy ra, nhưng tôi phải tạm dừng việc của bạn trong lúc này”, thông báo viết. Mugler cho biết ông đã đặt câu hỏi ngắn gọn về việc liệu ngành công nghiệp thịt của Mỹ có đang bị Nga hay Trung Quốc tấn công hay không.

Ông Mugler bấm điện thoại vào sáng thứ Ba để tìm những người mua khác của những con lợn mà ông sẽ giao vào ngày hôm đó cho nhà máy JBS ở Worthington, Minnesota. Ông gặp phải một vấn đề mới: JBS bị đình chỉ hoạt động khiến nhiều lợn hơn vào thị trường Mỹ, khiến giá giảm. Ông đã tìm thấy các nhà máy cạnh tranh ở Iowa và Nebraska để lấy lợn của mình, nhưng ông Mugler ước tính rằng giá thị trường thấp hơn đã làm giảm doanh thu của ông trong tuần này khoảng 17.000 đô la.

Mugler, người đã giao những con lợn khác cho nhà máy Worthington của GPS theo lịch trình vào cuối tuần cho biết: “Chúng tôi đã có rất nhiều biến động và điều đó đã khuếch đại điều đó trên thị trường.

Thượng nghị sĩ

Ông Nogueira đã nhận được một cuộc gọi hôm thứ Ba với Thượng nghị sĩ Chuck Grassley (R., Iowa). Ông Grassley tự phê bình một nông dân Ngành công nghiệp đóng gói thịt để tiêu chuẩn hóa rất nhiều Trong số một số công ty lớn.

Ông Grassley cho biết trong một cuộc phỏng vấn với các nhà sản xuất chăn nuôi lo ngại rằng một cuộc tấn công mạng có thể gây hại cho hoạt động kinh doanh của họ. Thượng nghị sĩ muốn biết các hoạt động của JBS có thể ngừng hoạt động trong bao lâu và liệu ông có thể giúp gì không. Họ đã thảo luận về cách các loại tiền điện tử như Bitcoin đã giúp tội phạm mạng dễ dàng thực hiện các cuộc tấn công ransomware và che dấu vết của chúng.

Ông Grassley và ông Nogueira hiểu rõ tác động của việc mất điện đột xuất tại lò mổ. Nhiễm trùng Covid-19 ở các công nhân nhà máy vào mùa xuân năm 2020 đã buộc các lò giết mổ lớn phải đóng cửa trong nhiều tuần liền, Hỗ trợ chăn nuôi trang trại Nông dân bị dẫn đến cái chết của hàng chục nghìn con lợn.

Nhà hàng

Các nhà phân phối thực phẩm, vốn đang phải vật lộn để có đủ thịt khi các nhà hàng mở cửa trở lại, đã tranh giành để thay thế các đơn đặt hàng thịt bò, thịt lợn và thịt gà mà họ đã đặt qua JBS. Một số người thường mua thịt từ các nhà cung cấp khác đã mua nhiều hơn dự kiến, trong trường hợp giá bán buôn tăng trong một thời gian dài.

Với việc hoạt động chế biến của JBS phần lớn tạm dừng vào thứ Ba, số lượng gia súc và lợn được giết mổ ở Hoa Kỳ giảm, thắt chặt nguồn cung thịt và tăng giá bán buôn thịt bò và thịt lợn. Theo một nhà phân phối, giá thịt lợn rút xương, được sử dụng để làm món thịt nướng như thịt lợn kéo, đã tăng 25% trong tuần trước lên mức kỷ lục 2,48 USD / pound.

Các nhân viên tại cơ sở sản xuất JBS ở Greeley, Colorado, vào ngày 1 tháng Sáu.


hình ảnh:

Michael Siaglo / Tin tức Bloomberg

Đối với Billy Joe’s Ribworks, một nhà hàng thịt nướng nhìn ra sông Hudson ở New York, giá thịt lợn đã tăng 40 xu một pound vào tuần trước, chủ sở hữu Joe Bonora cho biết.

Ông Bonora, người cho biết ông đã sống sót sau một cuộc tấn công bằng mã độc tống tiền tại một khách sạn mà ông sở hữu vào đầu năm nay, cho biết giá thịt cao hơn những nơi khác Chi phí cao cho nhiều hàng hóa và dịch vụ Với sự mở cửa trở lại của nền kinh tế. “Đó là từng thứ nhỏ và chúng tôi phải ăn nó, chúng tôi không thể tiếp tục tăng giá”, ông nói.

trả hết

Vào tối thứ Ba, tiến độ đưa các hệ thống của JBS trực tuyến trở lại với dữ liệu dự phòng của nó đã khiến ông Nogueira đủ tự tin để đưa ra một tuyên bố tuyên bố rằng phần lớn các nhà máy của JBS sẽ hoạt động vào thứ Tư, ngày 2 tháng Sáu.

Các cố vấn của công ty tiếp tục đàm phán với các tin tặc. Mặc dù các phân tích pháp y của JBS và các chuyên gia của nó cho thấy không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị xâm phạm, ông Nogueira cho biết, một số tội phạm mạng tuyên bố đã chiếm quyền điều khiển.

Các chuyên gia an ninh mạng tại JBS đã cảnh báo rằng những kẻ tấn công có thể đã bỏ mình theo cách nào đó. Sau khi các nhà đàm phán của JBS và nhóm tin tặc đạt được 11 triệu đô la – thấp hơn nhiều so với yêu cầu ban đầu, ông Nogueira cho biết – ông đã quyết định trả tiền.

Ông Nogueira cho biết JBS đã gửi khoản thanh toán một lần bằng bitcoin. Sau đó, ông nói, những kẻ tấn công thừa nhận rằng họ đã không ghi lại dữ liệu của JBS. Ông Nogueira từ chối xác định ngày GPS thực hiện thanh toán. Ông cho biết chi phí của cuộc tấn công sẽ không đáng kể đối với JBS, công ty này vào năm 2020 đã tạo ra doanh thu 53 tỷ USD trên toàn cầu.

Tom Robinson, nhà khoa học chính tại Elliptic, một công ty phân tích và tuân thủ blockchain có trụ sở tại Vương quốc Anh, cho biết khoản thanh toán 301 bitcoin, trị giá 11 triệu đô la vào thời điểm đó, được thực hiện sau 7 giờ tối theo giờ ET vào thứ Ba, ngày 1 tháng 6. Đối với các yếu tố bao gồm lịch sử của giao dịch và sàn giao dịch mà nó được thực hiện, người ta tin rằng chúng được thúc đẩy bởi JBS.

Vào thứ Năm, ngày 3 tháng Sáu, JBS cho biết tất cả các nhà máy của họ đang hoạt động hết công suất. Ông Nogueira cho biết vào cuối tuần, JBS đã mất chưa đầy một ngày sản xuất, và tỷ lệ hoàn thành đơn đặt hàng của khách hàng chỉ thấp hơn 3% so với mức bình thường, ít hơn tác động mà công ty sẽ thấy từ một cơn bão nghiêm trọng. .

Sau vụ tấn công, ông Nogueira cho biết ông đã nhận được tin nhắn hỗ trợ từ các công ty khác đã xử lý các vụ xâm nhập tương tự. Ông nói: “Tội phạm sẽ còn tinh vi hơn. “Chúng tôi cần theo kịp các khoản đầu tư của mình.”

Đại diện Carolyn Maloney (D., New York), chủ tịch Ủy ban Giám sát Hạ viện, vào ngày 10 tháng 6 đã yêu cầu JBS gửi các tài liệu và thông tin liên quan đến cuộc tấn công mạng và thanh toán tiền chuộc, khi các nhà lập pháp xem xét luật liên quan đến ransomware và an ninh mạng. Người phát ngôn của JBS cho biết công ty sẽ tuân thủ.

Dữ liệu của USDA cho thấy hoạt động giết mổ gia súc phục hồi vào cuối tuần khi các nhà máy của JBS hoạt động trở lại. Bộ Nông nghiệp Mỹ trong tuần này cho biết họ sẽ đầu tư hơn 4 tỷ USD để củng cố và đa dạng hóa hệ thống thực phẩm, bao gồm đầu tư vào các cơ sở chế biến thịt quy mô vừa và nhỏ. Bộ trưởng Nông nghiệp Tom Vilsack cho biết điều quan trọng là phải bảo vệ thị trường và người tiêu dùng khỏi những gián đoạn như vậy khi các cuộc tấn công mạng ngày càng trở nên thường xuyên hơn.

Ông Vilsack nói: “JBS chắc chắn đã học được một vài điều từ việc này. “Chúng tôi hy vọng đây sẽ là lời cảnh tỉnh cho tất cả mọi người”.

Tấn công mạng và kinh doanh

viết thư cho Jacob Bunge tại jacob.bunge@wsj.com và Jesse Newman tại jesse.newman@wsj.com

Bản quyền © 2020 Dow Jones & Company, Inc. tất cả các quyền được lưu. 87990cbe856818d5eddac44c7b1cdeb8

READ  Điểm tin trực tiếp: FCA phạt Metro Bank vì lừa dối nhà đầu tư

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *