В кибератаке на крупнейшего в мире производителя мяса подозревают хакеров из России

В кибератаке на крупнейшего в мире производителя мяса подозревают хакеров из России.

Преступники, осуществившие взлом компьютерной системы компании JBS S.A., использовали программы-вымогатели, и потребовали выкуп.

Администрация США контактировала с российскими властями по поводу хакерской атаки на крупнейшую фирму-изготовитель мясной продукции JBS S.A., сообщила во вторник, 1 июня, заместитель пресс-секретаря Белого дома Карин Жан-Пьер. По ее словам, "JBS уведомил администрацию, что атака исходила от преступной организации, которая, вероятно, базируется в России". Белый дом хочет донести до Кремля мысль, "что ответственные страны не укрывают преступников-вымогателей", - заявила Жан-Пьер. К расследованию обстоятельств кибератаки подключилось ФБР.

1 июня североамериканские и австралийский филиалы JBS S.A стали жертвами хакерских атак. Из-за инцидента компании пришлось отменить смены на канадском заводе и на некоторых предприятиях в США, а в Австралии пришлось полностью остановить забой. JBS пришло требование выкупа от компьютерных вымогателей.

Подозрение на хакеров с "российскими корнями"
В последнее время в США прошла волна кибератак с использованием схожих программ-вымогателей. Хакеры использовали вредоносные программы, шифрующие данные в компьютерах, и требовали выкуп за расшифровку и за то, чтобы не выложить полученные ими данные в открытый доступ.

Наиболее крупной кибератакой стал взлом американской системы трубопроводов Colonial Pipeline. Из-за этого компании пришлось остановить работу трубопровода, который обеспечивает 45% поставок топлива на восточном побережье США. Агентство Bloomberg сообщило, что оператор топливопровода заплатил хакерам около 5 миллионов долларов за ключ, который должен был помочь устранить последствия нападения. По разным данным, за атаками могут стоять хакеры из группировок с "российскими корнями" Nobelium или DarkSide.
_________
02.06.2021
https://m.dw.com/ru/v-kiberatake-na...-mjasa-podozrevajut-hakerov-iz-ros/a-57750769

 

Циничная атака на материализованное воплощение демократических ценностей - ножки Буша.

 

https://www.cisa.gov/food-and-agriculture-sector

Скоро шифровальщикам от всех 16 секторов на всех форумах открещиваться придётся, что уж там тогда останется... Придётся им тогда только на социальную помощь уповать.

 

ФБР заявило о причастности группировок REvil и Sodinokibi к хакерской атаке на JBS

ФБР США приписывает кибератаку на крупнейшего в мире производителя мяса JBS преступным сервисам REvil и Sodinokibi, заявил представитель ведомства РИА Новости.

"Мы приписали это нападение REvil и Sodinokibi и напряженно работаем над тем, чтобы привлечь тех, кто создал эту угрозу, к правосудию", - заявил представитель ФБР.

Ранее кибератака на международную компанию и крупнейшего в мире производителя мяса JBS Food привела к временному закрытию всех ее заводов по производству говядины в США. Работа заводов постепенно восстанавливается.

Президент США Джо Байден заявил, что будут приняты все возможные меры, чтобы смягчить последствия кибератаки.

Белый дом сообщил, что США находятся в контакте с российскими властями по ситуации с хакерской атакой против JBS, поскольку компания утверждает, что выкуп, возможно, требовали из России.

02.06.2021
https://ria.ru/20210602/khakery-1735342870.html​

 

Госсекретарь США призвал Россию привлечь хакеров к ответственности

Россия обязана привлечь хакеров, работающих с ее территории против других стран, к ответственности, заявил госсекретарь США Энтони Блинкен 6 июня в интервью порталу Axios.

"Что касается кибератак с требованием выкупа, то, конечно, мы уже говорили с русскими об этом. Мы видим, что, похоже, в этих атаках участвуют криминальные группировки, и любая страна, включая Россию, обязана, если с ее территории действует преступная группировка в отношении кого-либо еще, сделать все необходимое, чтобы остановить ее и привлечь к ответственности", – сказал Блинкен.

"Мы бы предпочли иметь более стабильные и предсказуемые отношения с Россией. Мы ясно дали это понять. Но мы также ясно дали понять, что, если Россия решит действовать агрессивно или безрассудно по отношению к нам или нашим союзникам и партнерам, мы примем ответные меры", - добавил руководитель американского внешнеполитического ведомства.

https://www.securitylab.ru/news/520920.php

 

Будет от штатов конкретная доказуха по хакерам, будут и привлечения к ответственности....а так , то только трёп из разряда: "найдите того, сами не знаем кого".

Американцам самим то не смешно с таких заявлений?

 

Ну они то исключительная нация) значит все другие - виновны)

 

Пострадавшая от кибератаки компания JBS USA заплатила хакерам $11 млн
"JBS USA сегодня подтвердила, что заплатила выкуп эквивалентный $11 млн в ответ на преступный взлом", - говорится в сообщении на сайте компании.

Уточняется, что на момент оплаты подавляющее большинство объектов компании были в рабочем состоянии.

"Это было очень трудное решение для нашей компании. (...) Однако мы посчитали, что оно должно быть принято для предотвращения любого потенциального риска для наших клиентов", - отметил генеральный директор JBS USA Андре Ногейра.

Компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной в России.
__________
https://m.interfax.ru/771466
10.06.21

 

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии.

По словам специалистов из компании SecurityScorecard, «разведывательная» фаза кибератаки началась в феврале нынешнего года. Исследование основано на нескольких государственных и частных источниках информации, наблюдениях в даркнете и таких исследовательских инструментах, как NetFlow, который отслеживает потоки цифрового трафика.

Представитель JBS USA оспорил выводы экспертов и заявил, что они не сходятся с результатами предварительного расследования, проведенного сторонними экспертами.

«Мы не обнаружили никаких свидетельств хищения данных компании или того, что филиал в Бразилии пострадал от атаки. Расследование продолжается», — пояснила представитель компании Никки Ричардсон (Nikki Richardson).

По словам исследователей, в марте они начали собирать данные о местоположении компании JBS в Австралии. Специалисты выявили в даркнете учетные данные сотрудников австралийского филиала компании прямо перед началом взлома. В ходе расследования SecurityScorecard обнаружила, что трафик TeamViewer направляется на IP-адрес в Индии. Это может означать, что злоумышленник установил TeamViewer в сетевой среде JBS Australia. Это действие произошло в тот же период времени, что и кража данных. Соединение могло использоваться для поддержания доступа к среде. Поскольку TeamViewer поддерживает передачу файлов, некоторые данные также могли быть похищены таким образом.

SecurityScorecard также нашла свидетельства кражи данных у JBS в Бразилии в апреле и мае нынешнего года, однако неизвестно, как и где хакеры взломали сети пищевой компании в Сан-Паоло.

«Как и в других операциях с программами-вымогателями, злоумышленники, вероятно, заинтересованы в краже данных и их возможной публикации в даркнете, если жертва не заплатят. Обычно хакеры похищают данные перед шифрованием файлов, а затем используют их для вымогательства», — пояснили исследователи.

Используя глобальную аналитическую информацию, в том числе Netflow, специалисты обнаружили несколько операций передачи данных из среды JBS с марта 2021 года. Например, на сайт обмена файлами Mega в период с 1 марта по 30 мая 2021 года передано более 45 ГБ данных. Кроме того, передача данных была разделена на десяток меньших операций в течение трех месяцев. В период с 1 марта по 29 мая 2021 года было передано в Гонконг в общей сложности 5 ТБ данных.

https://www.securitylab.ru/news/521064.php

 

В переводе: Наши логи хранились максимум 1 месяц и потом затирались, поэтому мы нихера не знаем что было месяц назад, а форензики сказали что тоже ничем помочь не могут.... А тут ещё и эти му..ки с(т/п)ёрли всё остальное..