Крупнейший производитель мяса возобновил работу после хакерской атаки
Крупнейший в мире производитель мяса JBS возобновил работу всех заводов после хакерской атаки. В бразильской компании отметили, что деятельность предприятий прекращалась менее чем на сутки, а киберпреступники не смогли получить доступ к внутренним данным. ФБР утверждало, что за атакой стоит группировка REvil. Журналисты связывали её с Россией.
Все заводы производителя мяса JBS возобновили работу 3 июня, сообщила пресс-служба компании. Производственные потери, которая понесла JBS из-за хакерской атаки, обещают возместить к середине июня.
Гендиректор мясного производителя Андре Ногейра отметил, что быстро восстановить деятельность заводов удалось благодаря самоотверженности IT-специалистов и консультантов по кибербезопасности. По его словам, хакеры не смогли получить доступ к основным системам JBS, что сократило масштабы воздействия на компанию. Ногейра также поблагодарил Белый дом, ФБР и Минсельхоз США за поддержку.
Вернуться к работе раньше, чем ожидалось, JBS позволили зашифрованные серверы резервного копирования, которые хакеры не смогли заразить вредоносным ПО. В компании подчеркнули, что инцидент никак не повлияет на цепочки поставок продуктов, а также на производителей мяса и потребителей. Пока у пострадавшей компании нет доказательств того, что данные клиентов, поставщиков или сотрудников были скомпрометированы или использованы не по назначению.
Кибератака на серверы JBS произошла 30 мая. Из-за неё бразильский производитель мяса был вынужден остановить работу крупнейших американских мясокомбинатов, а также предприятий в Канаде и Австралии. Деятельность компании в Мексике и Великобритании не пострадала.
2 июня ФБР выступило с заявлением, в котором назвало ответственного за атаку — группировку REvil. Агентство Bloomberg писало со ссылкой на источники, что её члены связаны с Россией. Заместитель пресс-секретаря Белого дома Карин Жан-Пьер тоже утверждала, что JBS поступило требование о выкупе от преступной организации, которая, «вероятно, базируется в России».
Неизвестно, все ли участники REvil связаны с Россией, однако публичное лицо группировки Unknown (Неизвестный) выкладывает информацию об атаках в даркнете исключительно на русском языке. Журналисты отмечали, что о JBS хакеры ничего не писали. В апреле члены RЕvil сообщили об успешной атаке на сеть поставщика Apple — тайваньскую компанию Quanta Computer. Они утверждали, что похитили чертежи новейшей продукции американской корпорации и потребовали за них $50 млн.
В мае хакерской атаке подвергся крупнейший американский трубопровод Colonial Pipeline. Он возобновил работу магистралей спустя несколько дней, для этого компании пришлось заплатить $4,4 млн.
Новости без купюр и масок в инстаграме «Секрета фирмы».