澳门威尼斯人赌场官网

北美新聞

FBI:攻擊JBS肉廠是來自俄國REvil黑客所為

圖為2021年6月1日,美國科羅拉多州一家停止營運的JBS加工廠。(Chet Strange/Getty Images)

【大紀元2021年06月03日訊】(大紀元記者高杉編譯報導)美國聯邦調查局(FBI)週三(6月2日)確認與俄羅斯有關聯的犯罪集團REvil,應對此次黑客網絡攻擊負責。一份報告顯示,這次攻擊迫使美國主要肉類生產商,也是世界最大肉類生產商JBS關閉了其所有的牛肉加工廠。

據「福克斯商業網」(Foxbusiness)報導,聯邦調查局在一份聲明中說:「我們已經將針對JBS實施黑客襲擊的責任,歸咎於犯罪集團REvil和Sodinokibi,並正在努力將這些威脅實施者繩之以法。」「我們將繼續致力於防範風險和處理後果,並追究應對此負責的網絡行為體的責任。」

犯罪集團REvil也被稱為Sodinokibi。白宮此前也曾表示,一個總部可能設在俄羅斯的犯罪集團,被認為應對此次針對JBS的黑客攻擊事件負責。

此次針對美國肉類加工巨頭JBS的黑客勒索軟件攻擊,提出了食品安全問題,這是黑客犯罪行為造成的國家安全威脅。

就在一個月前,美國剛剛經歷了針對「殖民管道」公司的黑客勒索軟件攻擊,這加劇了對能源安全的擔憂,並導致消費者恐慌性購買汽油。

最近,針對私營企業控制的關鍵基礎設施發動有針對性攻擊,稱為了黑客犯罪團伙的一個新的策略。其目的是在供應鏈的關鍵節點上攻擊企業,以期更有效地施加壓力並獲得贖金。這些黑客攻擊已經對大宗商品和消費者市場造成了影響。

JBS公司已對外表示,在遭到網絡攻擊之後,大多數北美工廠將在週三重新開始運作。

通常網絡安全問題是一個無法引起公眾注意的話題。一般都是在有某家公司爆出頭條新聞,它們所擁有的個人信息,包括信用卡和社會安全號碼,成為了黑客攻擊的受害者之後,才會引起注意。

但在過去的一個月裡,所發生的不同的黑客攻擊事件和相關威脅,已經成為了被關注的焦點。這個威脅已經深入到了美國人的心裡和日常生活中:黑客勒索軟件攻擊破壞了主要的能源、食品供應基礎設施,人們擔心是否還能以可承受的價格去購買如汽油和肉類等關鍵消費品。

一個月前,控制著美國東部45%燃料輸送的「殖民管道」系統遭到了黑客勒索軟件攻擊,導致了美國民眾對汽油的恐慌性購買。本週,全球最大的肉類加工企業JBS又遭到黑客勒索軟件攻擊,這加劇了人們對肉類價格可能上漲,以及食品供應中斷,可能對國家安全構成威脅的擔憂。

這些黑客網絡攻擊,已經從盜竊數據演變為攻擊那些會對消費者產生嚴重影響的有形設施。通常黑客會對被攻擊系統中的數據進行加密,並索要贖金以便對其解密。在這種情況下,其攻擊的主要目標已經從數據本身,轉向了面向消費者的服務。

JBS擁有一個全球肉類供應鏈。這個供應鏈依賴於遠至澳大利亞(繼加拿大之後,美國進口牛肉的最大來源國之一)到北美的連接。這次網絡攻擊導致美國幾家工廠暫時關閉。不過該公司表示,許多業務週三已恢復運營,重新開始發貨。這緩解了人們對價格飆升的擔憂。

對於一個以強制獲取贖金為目的的勒索軟件攻擊的黑客來說,像JBS這樣的食品製造和加工公司,一個整合行業中的中心節點,一個網絡安全防護非常薄弱的企業,正是一個很好的目標。如果成功攻擊,黑客可以製造廣泛的問題,從牧場上的牛、飼養場,一直到食品店和超市。JBS美國公司說,它每週能夠處理二十多萬頭牛、50萬頭豬、4500萬隻雞和8萬隻小型牲畜(羊羔、綿羊、山羊和肉用牛犢)。

JBS沒有提供太多關於黑客攻擊的信息,但是表明,它有備份可用。這被認為是合格的網絡防護戰略的基本部分。但專家表示,有關其技術性「分割防護」是否成功的問題,可以在一次攻擊中找到答案。而這次黑客攻擊,使得該公司在美國和澳大利亞的運營都陷入癱瘓。作為預防措施,該公司可能取消了一些業務。

美國明尼蘇達大學食品保護和國防研究所高級研究員、退休的美國陸軍上校約翰·霍夫曼(John Hoffman)表示:「我認為,這向政府和工業界發出了一個強烈的信息,即他們需要努力加強相關係統。」「食品行業真的必須加強他們的網絡能力,對基礎設施和供應鏈各個環節的每個主要組成部分,進行嚴格的安全審查。」

有專家表示,即使是食品行業的配送中斷幾天,也可能產生重大後果。很多肉類加工行業仍然很容易受到攻擊,更有可能成為JBS之後的新的攻擊目標。即使該行業的企業藉此機會增加網絡預算,這也是一個需要持續多年的努力過程。而在此期間,目前的安全漏洞將持續存在。

與此同時,人們還擔心一些有敵意的國家政權,會通過黑客手段來測試關鍵基礎設施的壓力點,以便在未來地緣政治衝突期間,他們可以通過擾亂供應鏈,來製造更多的混亂。比如:破壞對手的食物供應就是一個例子。根據目前的情況判斷,這次針對JBS的攻擊顯然只是單純的犯罪行為。但如果這次是戰略性的網絡攻擊,將會引發嚴重後果。

IOActive戰略安全服務主管約翰·希伊(John Sheehy)表示:「這是政府確認網絡攻擊者的地理位置在俄羅斯的第二起大型黑客勒索軟件攻擊。這是一個重大的政治問題。」「目前尚不清楚,俄羅斯政府是否支持了這些犯罪組織。但有人擔心,他們會默許它們全面運作。」

責任編輯:葉紫微#