За атакой на крупнейшего в мире поставщика мяса стоит группировка REvil
#кибератака #кибервымогательство
За атакой на крупнейшего в мире поставщика мяса стоит группировка REvil

В минувшие выходные кибератаке подверглась международная компания JBS, которая является мировым лидером мясоперерабатывающей промышленности. Она занимает первое место в мире по поставкам говядины и мяса птицы и второе – по поставкам свинины. Продукция компании поставляется в 190 стран мира, а на ее предприятиях заняты 245 тысяч человек.

Официальные представители JBS ограничились лишь кратким уведомлением о киберинциденте. Однако агентство Bloomberg, ссылаясь на информацию сразу четырех близких к расследованию анонимных источников, сообщило о том, что системы JBS были инфицированы вымогательским ПО, и за атакой стоит одна из самых известных на этом «поприще» группировок REvil (также известная как Sodinokibi). Некоторые из исследователей считают ее российской, основываясь на том, что «спикер» REvil под ником Unknown публикует информацию о деятельности группы на подпольных киберкриминальных ресурсах исключительно на русском языке. Однако других доказательств того, что хакеры действуют из России, не существует. Пока группа не признала факт атаки на JBS.

Между тем масштаб инцидента является весьма серьезным. Так, из за остановки работы предприятий JBS в США Министерство сельского хозяйства Соединенных Штатов не смогло в понедельник опубликовать ориентировочные оптовые цены на мясо. А в Австралии, по сообщениям местных профсоюзов, тысячи сотрудников JBS вынужденно не вышли в понедельник на работу. Впрочем, к настоящему моменту компания JBS сообщила о том, что атака не затронула серверы, на которых хранились резервные копии данных, и работа по восстановлению систем будет завершена в самом близком будущем. Известно, что часть производственных центров компании уже возобновила работу.