主要な国際的な牛肉と豚肉の生産者である JBS は、XNUMX 月下旬にランサムウェア攻撃に見舞われ、米国、オーストラリア、カナダの工場に影響を与えました。 メキシコと英国での事業に影響はありませんでした。

CNNによると、 米国農務省は、他の食肉加工業者に追加の生産能力に対応するよう依頼することにより、潜在的なサプライチェーンへの影響を軽減しようとしました.

コロニアル パイプライン攻撃のように、この事件が供給と製品の価格に与える影響についての憶測がありました。 JBS 攻撃の影響が長く続かなかった場合、卸売価格は上昇すると予想されましたが、小売価格は上昇しませんでした。 ダウンタイムが数週間続いた場合、それ以降、肉の卸売価格と小売価格の両方が急騰します。 JBS は、米国の牛肉供給量の XNUMX 分の XNUMX と、米国の豚肉供給量の XNUMX 分の XNUMX を処理しています。.

JBSは明らかに、米国政府当局に次のように語った。 身代金の要求はおそらくREvilから来ました ロシアと関係のある犯罪組織。

ファクト

30 月 XNUMX 日日曜日、JBS USA は、米国、オーストラリア、カナダの IT システムをサポートしているサーバーの一部に影響を与えたサイバー攻撃の犠牲者であることを発見しました。 同社は影響を受けるすべてのシステムを停止し、法執行機関とサードパーティのコンサルタントに連絡して、社内の IT と協力して状況を解決できるようにしました。 JBS のバックアップ システムは影響を受けませんでした。

1 月 2 日までに、同社はシステムのオンライン化を開始し、ほぼすべての施設から製品を出荷して顧客に供給することができました。 XNUMX月XNUMX日、同社は攻撃から実質的に回復し、すべての施設が翌日営業を再開すると発表した。

3 月 XNUMX 日、JBS USA の CEO アンドレ・ノゲイラは、政府機関やコンサルタントの助けを借りて、会社は迅速に回復することができたと声明を発表しました。 彼はまた、ハッカーがコア システムに侵入することに失敗したため、潜在的な影響が軽減されたと述べています。

教訓

Colonial Pipeline とは異なり、JBS は攻撃について透明性を持っていました。 具体的には、JBS は 30 月 1 日、2 月 3 日、XNUMX 月 XNUMX 日、XNUMX 月 XNUMX 日にプレス リリースを発行し、事件の状況を顧客や一般の人々に知らせ続けました。 その事実は、迅速な修復と相まって、おそらく、肉不足と肉の買いだめに関する広範なパニックの可能性を抑制した.

米国農務省は、他の食肉加工業者に十分な供給を確保するための協力を求める際に、かなりの知恵を尽くしました。 この種の業界ネットワークのサポートは、サイバー テロリストによって引き起こされた運用上の混乱に直面する米国企業が増えるにつれて、ますます重要になる可能性があります。

クイックヒント

• 侵害が検出された場合、影響を受けるシステムは停止するために、ここに示すようにシャットダウンする必要があります。 マルウェア 広がることから。
• フォレンジックおよび調停作業を支援できる適切な政府機関およびサードパーティのコンサルタントを関与させます。
• タイムリーにソフトウェアにパッチを適用します。
• でエッジを硬化させます エンドポイント セキュリティ。
• ダブルチェック 許可と承認 それらが最新であることを確認するため。
• 　 行動分析 アプリケーション、ユーザー、ネットワークを監視して、異常な動作をより迅速に特定しやすくします。
• の可能性を軽視しないでください 内部脅威アクター.
• サードパーティがセキュリティ ポリシーに準拠していることを確認します。
• アップデイト セキュリティポリシー 同様の攻撃の可能性を最小限に抑えるために、必要に応じてセキュリティ ファブリック。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://www.cshub.com/attacks/articles/iotw-jbs-recovers-quickly-from-a-ransomware-attack