WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Công ty chế biến thịt lớn nhất thế giới bị tấn công mạng
Một cuộc tấn công ransomware nhằm vào công ty chế biến thịt lớn nhất thế giới JBS đã làm gián đoạn hoạt động sản xuất của hãng trên khắp thế giới. Sự việc xảy ra chỉ vài tuần sau khi một sự cố tương tự làm sập đường ống dẫn dầu của Mỹ.
Theo JBS, cuộc tấn công đã ảnh hưởng đến các máy chủ hỗ trợ hoạt động của hãng ở Bắc Mỹ và Úc. Máy chủ dự phòng không bị ảnh hưởng. Hãng cho biết đã đạt được “tiến bộ đáng kể” trong việc đối phó với cuộc tấn công và dự kiến “phần lớn” các nhà máy sẽ hoạt động trở lại vào thứ Tư.
JBS không tiết lộ cơ sở nào trong số 84 cơ sở ở Mỹ bị đóng cửa vào thứ Hai và thứ Ba, nhưng một quan chức xác nhận hai ca làm việc tại nhà máy thịt bò lớn nhất của công ty ở Greeley, Colorado đã phải tạm nghỉ hôm thứ Ba.
Một số ca làm việc tại nhà máy ở Canada cũng phải dừng hoạt động hôm thứ Hai và thứ Ba.
Tại Úc, hàng nghìn công nhân của nhà máy không được làm việc hôm thứ Ba. Một bộ trưởng chính phủ cho biết có thể phải mất vài ngày nữa mới có thể hoạt động sản xuất trở lại. JBS là công ty chế biến thực phẩm và thịt lớn nhất của Úc, với 47 cơ sở trên khắp đất nước, bao gồm các lò giết mổ, trại chăn nuôi và địa điểm chế biến thịt.
JBS không tuyên bố công khai cuộc tấn công là ransomware.
FBI đang điều tra vụ việc, Cơ quan An ninh mạng và Cơ sở hạ tầng đang hỗ trợ kỹ thuật cho JBS.
Đây không phải là lần đầu tiên một cuộc tấn công ransomware nhắm vào một công ty thực phẩm. Tháng 11 năm ngoái, Campari Group có trụ sở tại Milan cho biết họ là nạn nhân của một cuộc tấn công bằng ransomware khiến công nghệ tạm thời ngừng hoạt động và làm tổn hại một số dữ liệu kinh doanh và cá nhân.
Vào tháng 3, Molson Coors đã thông báo về một cuộc tấn công mạng ảnh hưởng đến hoạt động sản xuất và vận chuyển của hãng. Molson Coors cho biết họ có thể đưa một số nhà máy bia của mình hoạt động sau 24 giờ, những nơi khác mất vài ngày.
Theo chuyên gia Brett Callow tại Emsisoft, các công ty như JBS là mục tiêu lý tưởng.
“Họ đóng một vai trò quan trọng trong chuỗi cung ứng thực phẩm và hacker tin rằng điều này làm tăng cơ hội nhận được khoản thanh toán”.
Tháng trước, một nhóm tin tặc đã đóng cửa hoạt động của Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất Mỹ, trong gần một tuần. Việc đóng cửa gây ra hoảng loạn mua bán tại các cây xăng trên khắp miền Đông Nam. Colonial Pipeline xác nhận đã trả 4,4 triệu đô la cho tin tặc.
Theo JBS, cuộc tấn công đã ảnh hưởng đến các máy chủ hỗ trợ hoạt động của hãng ở Bắc Mỹ và Úc. Máy chủ dự phòng không bị ảnh hưởng. Hãng cho biết đã đạt được “tiến bộ đáng kể” trong việc đối phó với cuộc tấn công và dự kiến “phần lớn” các nhà máy sẽ hoạt động trở lại vào thứ Tư.
JBS không tiết lộ cơ sở nào trong số 84 cơ sở ở Mỹ bị đóng cửa vào thứ Hai và thứ Ba, nhưng một quan chức xác nhận hai ca làm việc tại nhà máy thịt bò lớn nhất của công ty ở Greeley, Colorado đã phải tạm nghỉ hôm thứ Ba.
Một số ca làm việc tại nhà máy ở Canada cũng phải dừng hoạt động hôm thứ Hai và thứ Ba.
Tại Úc, hàng nghìn công nhân của nhà máy không được làm việc hôm thứ Ba. Một bộ trưởng chính phủ cho biết có thể phải mất vài ngày nữa mới có thể hoạt động sản xuất trở lại. JBS là công ty chế biến thực phẩm và thịt lớn nhất của Úc, với 47 cơ sở trên khắp đất nước, bao gồm các lò giết mổ, trại chăn nuôi và địa điểm chế biến thịt.
JBS không tuyên bố công khai cuộc tấn công là ransomware.
FBI đang điều tra vụ việc, Cơ quan An ninh mạng và Cơ sở hạ tầng đang hỗ trợ kỹ thuật cho JBS.
Đây không phải là lần đầu tiên một cuộc tấn công ransomware nhắm vào một công ty thực phẩm. Tháng 11 năm ngoái, Campari Group có trụ sở tại Milan cho biết họ là nạn nhân của một cuộc tấn công bằng ransomware khiến công nghệ tạm thời ngừng hoạt động và làm tổn hại một số dữ liệu kinh doanh và cá nhân.
Vào tháng 3, Molson Coors đã thông báo về một cuộc tấn công mạng ảnh hưởng đến hoạt động sản xuất và vận chuyển của hãng. Molson Coors cho biết họ có thể đưa một số nhà máy bia của mình hoạt động sau 24 giờ, những nơi khác mất vài ngày.
Theo chuyên gia Brett Callow tại Emsisoft, các công ty như JBS là mục tiêu lý tưởng.
“Họ đóng một vai trò quan trọng trong chuỗi cung ứng thực phẩm và hacker tin rằng điều này làm tăng cơ hội nhận được khoản thanh toán”.
Tháng trước, một nhóm tin tặc đã đóng cửa hoạt động của Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất Mỹ, trong gần một tuần. Việc đóng cửa gây ra hoảng loạn mua bán tại các cây xăng trên khắp miền Đông Nam. Colonial Pipeline xác nhận đã trả 4,4 triệu đô la cho tin tặc.
Theo Security Week