Zamknięte zakłady oraz odwołane zmiany – to efekt cyberataku, który sparaliżował prace koncernu JBS. To największa na świecie firma produkująca i przetwarzająca mięso, która ma swoje siedziby w Stanach Zjednoczonych, Kanadzie oraz Australii. Do ataku doszło w niedzielę.
Należąca do brazylijskiego przedsiębiorstwa JBS S.A. firma JBS USA podała w poniedziałek w oświadczeniu, że w niedzielę przeprowadzono "zorganizowany atak cybernetyczny" na niektóre z jej serwerów obsługujących systemy IT w Ameryce Północnej i Australii. "Nie miało to wpływu na serwery zapasowe firmy" – można przeczytać w oświadczeniu.
Biały Dom poinformował we wtorek, powołując się na informacje brazylijskiego JBS, że atak z użyciem złośliwego oprogramowania ransomware pochodził od organizacji przestępczej, która prawdopodobnie ma siedzibę w Rosji.
"JBS powiadomił administrację, że żądanie okupu pochodzi od organizacji przestępczej mającej prawdopodobnie siedzibę w Rosji. Biały Dom współpracuje w tej sprawie bezpośrednio z rządem Rosji i przekazał wiadomość, że odpowiedzialne państwa nie chronią przestępców stojącymi za atakami ransomware" – przekazała, cytowana przez Agencję Reutera, rzeczniczka Białego Domu Karine Jean-Pierre.
Ransomware to rodzaj złośliwego oprogramowania, którego celem jest blokowanie systemów komputerowych poprzez szyfrowanie danych. Od zaatakowanych w ten sposób instytucji grupy cyberprzestępców żądają następnie wysokiego okupu w zamian za odzyskanie dostępu do firmowych danych.
Utrudnienia w działaniu zakładów
Z powodu cyberataku w zakładzie w Greeley w stanie Kolorado odwołano dwie zmiany. JBS Beef w mieście Cactus w stanie Teksas miało zawiesić działalność we wtorek.
Firma JBS Canada podała w poście na Facebooku, że w poniedziałek odwołano wszystkie zmiany w zakładzie w Brooks w stanie Alberta, a we wtorek – jedną zmianę.
Zakład produkcji wołowiny JBS w Grand Island w stanie Michigan poinformował, że z powodu cyberataku we wtorek miały pracować tylko osoby zajmujące się obsługą techniczną i spedycją.
W Australii, gdzie JBS zatrudnia około 11 tys. osób i posiada 47 obiektów, w poniedziałek i wtorek zakłady nie pracowały. W stanie Queensland odwołano kilka transportów bydła, a przewożące je ciężarówki zostały zawrócone – poinformował australijski nadawca ABC.
Australijski minister rolnictwa David Littleproud mówił wcześniej, że rząd i policja federalna współpracują z JBS w celu rozwiązania problemów i wykrycia sprawców.
Kolejny atak
To kolejny atak ransomware, do którego doszło w ostatnich tygodniach. Na początku maja ofiarą działań cyberprzestępców padł największy w USA operator rurociągów z paliwami Colonial Pipeline.
Cyberatak, za który odpowiedzialność wzięła grupa hakerów-wyłudzaczy DarkSide, spowodował sześciodniową przerwę w dostawach, co skutkowało masowym wykupywaniem benzyny przez Amerykanów, znaczącym wzrostem cen i brakiem paliw na wielu stacjach w południowo-wschodnich stanach.
Prezes Colonial Pipeline Joseph Blount potwierdził w połowie maja w rozmowie z "The Wall Street Journal", że firma zapłaciła hakerom 4,4 mln dolarów okupu.
Źródło: PAP, Reuters