В кибератаке на крупнейшего в мире производителя мяса подозревают хакеров из России.


Преступники, осуществившие взлом компьютерной системы компании JBS S.A., использовали программы-вымогатели, и потребовали выкуп.



Администрация США контактировала с российскими властями по поводу хакерской атаки на крупнейшую фирму-изготовитель мясной продукции JBS S.A., сообщила во вторник, 1 июня, заместитель пресс-секретаря Белого дома Карин Жан-Пьер. По ее словам, "JBS уведомил администрацию, что атака исходила от преступной организации, которая, вероятно, базируется в России". Белый дом хочет донести до Кремля мысль, "что ответственные страны не укрывают преступников-вымогателей", - заявила Жан-Пьер. К расследованию обстоятельств кибератаки подключилось ФБР.

1 июня североамериканские и австралийский филиалы JBS S.A стали жертвами хакерских атак. Из-за инцидента компании пришлось отменить смены на канадском заводе и на некоторых предприятиях в США, а в Австралии пришлось полностью остановить забой. JBS пришло требование выкупа от компьютерных вымогателей.


Подозрение на хакеров с "российскими корнями"

В последнее время в США прошла волна кибератак с использованием схожих программ-вымогателей. Хакеры использовали вредоносные программы, шифрующие данные в компьютерах, и требовали выкуп за расшифровку и за то, чтобы не выложить полученные ими данные в открытый доступ.

Наиболее крупной кибератакой стал взлом американской системы трубопроводов Colonial Pipeline. Из-за этого компании пришлось остановить работу трубопровода, который обеспечивает 45% поставок топлива на восточном побережье США. Агентство Bloomberg сообщило, что оператор топливопровода заплатил хакерам около 5 миллионов долларов за ключ, который должен был помочь устранить последствия нападения. По разным данным, за атаками могут стоять хакеры из группировок с "российскими корнями" Nobelium или DarkSide.

_________

02.06.2021

https://m.dw.com/ru/v-kiberatake-na...-mjasa-podozrevajut-hakerov-iz-ros/a-57750769 (https://m.dw.com/ru/v-kiberatake-na-krupnejshego-proizvoditelja-mjasa-podozrevajut-hakerov-iz-ros/a-57750769)

Циничная атака на материализованное воплощение демократических ценностей - ножки Буша.

https://www.cisa.gov/food-and-agriculture-sector

Скоро шифровальщикам от всех 16 секторов на всех форумах открещиваться придётся, что уж там тогда останется... Придётся им тогда только на социальную помощь уповать.

ФБР заявило о причастности группировок REvil и Sodinokibi к хакерской атаке на JBS

ФБР США приписывает кибератаку на крупнейшего в мире производителя мяса JBS преступным сервисам REvil и Sodinokibi, заявил представитель ведомства РИА Новости.

"Мы приписали это нападение REvil и Sodinokibi и напряженно работаем над тем, чтобы привлечь тех, кто создал эту угрозу, к правосудию", - заявил представитель ФБР.

Ранее кибератака на международную компанию и крупнейшего в мире производителя мяса JBS Food привела к временному закрытию всех ее заводов по производству говядины в США. Работа заводов постепенно восстанавливается.

Президент США Джо Байден заявил, что будут приняты все возможные меры, чтобы смягчить последствия кибератаки.

Белый дом сообщил, что США находятся в контакте с российскими властями по ситуации с хакерской атакой против JBS, поскольку компания утверждает, что выкуп, возможно, требовали из России.

02.06.2021

https://ria.ru/20210602/khakery-1735342870.html​

Госсекретарь США призвал Россию привлечь хакеров к ответственности

Россия обязана привлечь хакеров, работающих с ее территории против других стран, к ответственности, заявил госсекретарь США Энтони Блинкен 6 июня в интервью порталу Axios.

"Что касается кибератак с требованием выкупа, то, конечно, мы уже говорили с русскими об этом. Мы видим, что, похоже, в этих атаках участвуют криминальные группировки, и любая страна, включая Россию, обязана, если с ее территории действует преступная группировка в отношении кого-либо еще, сделать все необходимое, чтобы остановить ее и привлечь к ответственности", – сказал Блинкен.

"Мы бы предпочли иметь более стабильные и предсказуемые отношения с Россией. Мы ясно дали это понять. Но мы также ясно дали понять, что, если Россия решит действовать агрессивно или безрассудно по отношению к нам или нашим союзникам и партнерам, мы примем ответные меры", - добавил руководитель американского внешнеполитического ведомства.

https://www.securitylab.ru/news/520920.php (https://www.securitylab.ru/news/520920.php?ref=123)

seostock said:
↑ (https://antichat.live/posts/4462717/)
Россия обязана привлечь хакеров, работающих с ее территории против других стран, к ответственности, заявил госсекретарь США Энтони Блинкен 6 июня в интервью порталу Axios.


Будет от штатов конкретная доказуха по хакерам, будут и привлечения к ответственности....а так , то только трёп из разряда: "найдите того, сами не знаем кого".

Американцам самим то не смешно с таких заявлений?

user100 said:
↑ (https://antichat.live/posts/4462733/)
Американцам самим то не смешно с таких заявлений
?


Ну они то исключительная нация) значит все другие - виновны)

Пострадавшая от кибератаки компания JBS USA заплатила хакерам $11 млн

"JBS USA сегодня подтвердила, что заплатила выкуп эквивалентный $11 млн в ответ на преступный взлом", - говорится в сообщении на сайте компании.

Уточняется, что на момент оплаты подавляющее большинство объектов компании были в рабочем состоянии.

"Это было очень трудное решение для нашей компании. (...) Однако мы посчитали, что оно должно быть принято для предотвращения любого потенциального риска для наших клиентов", - отметил генеральный директор JBS USA Андре Ногейра.

Компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной в России.

__________

https://m.interfax.ru/771466

10.06.21

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Киберпреступная группировка REvil (Sodinokibi), атаковавшая (https://www.securitylab.ru/news/520700.php) в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии.

По словам (https://securityscorecard.com/blog/jbs-ransomware-attack-started-in-march) специалистов из компании SecurityScorecard, «разведывательная» фаза кибератаки началась в феврале нынешнего года. Исследование основано на нескольких государственных и частных источниках информации, наблюдениях в даркнете и таких исследовательских инструментах, как NetFlow, который отслеживает потоки цифрового трафика.

Представитель JBS USA оспорил выводы экспертов и заявил, что они не сходятся с результатами предварительного расследования, проведенного сторонними экспертами.

«Мы не обнаружили никаких свидетельств хищения данных компании или того, что филиал в Бразилии пострадал от атаки. Расследование продолжается», — пояснила представитель компании Никки Ричардсон (Nikki Richardson).

По словам исследователей, в марте они начали собирать данные о местоположении компании JBS в Австралии. Специалисты выявили в даркнете учетные данные сотрудников австралийского филиала компании прямо перед началом взлома. В ходе расследования SecurityScorecard обнаружила, что трафик TeamViewer направляется на IP-адрес в Индии. Это может означать, что злоумышленник установил TeamViewer в сетевой среде JBS Australia. Это действие произошло в тот же период времени, что и кража данных. Соединение могло использоваться для поддержания доступа к среде. Поскольку TeamViewer поддерживает передачу файлов, некоторые данные также могли быть похищены таким образом.

SecurityScorecard также нашла свидетельства кражи данных у JBS в Бразилии в апреле и мае нынешнего года, однако неизвестно, как и где хакеры взломали сети пищевой компании в Сан-Паоло.

«Как и в других операциях с программами-вымогателями, злоумышленники, вероятно, заинтересованы в краже данных и их возможной публикации в даркнете, если жертва не заплатят. Обычно хакеры похищают данные перед шифрованием файлов, а затем используют их для вымогательства», — пояснили исследователи.

Используя глобальную аналитическую информацию, в том числе Netflow, специалисты обнаружили несколько операций передачи данных из среды JBS с марта 2021 года. Например, на сайт обмена файлами Mega в период с 1 марта по 30 мая 2021 года передано более 45 ГБ данных. Кроме того, передача данных была разделена на десяток меньших операций в течение трех месяцев. В период с 1 марта по 29 мая 2021 года было передано в Гонконг в общей сложности 5 ТБ данных.

https://www.securitylab.ru/news/521064.php (https://www.securitylab.ru/news/521064.php?ref=123)

seostock said:
↑ (https://antichat.live/posts/4463127/)
По
словам (https://securityscorecard.com/blog/jbs-ransomware-attack-started-in-march)
специалистов из компании SecurityScorecard, «разведывательная» фаза кибератаки началась в феврале нынешнего года. Исследование основано на нескольких государственных и частных источниках информации, наблюдениях в даркнете и таких исследовательских инструментах, как NetFlow, который отслеживает потоки цифрового трафика.
Представитель JBS USA оспорил выводы экспертов и заявил, что они не сходятся с результатами предварительного расследования, проведенного сторонними экспертами.
«Мы не обнаружили никаких свидетельств хищения данных компании или того, что филиал в Бразилии пострадал от атаки. Расследование продолжается», — пояснила представитель компании Никки Ричардсон (Nikki Richardson).


В переводе: Наши логи хранились максимум 1 месяц и потом затирались, поэтому мы нихера не знаем что было месяц назад, а форензики сказали что тоже ничем помочь не могут.... А тут ещё и эти му..ки с(т/п)ёрли всё остальное..