ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Циничная атака на материализованное воплощение демократических ценностей - ножки Буша.

https://www.cisa.gov/food-and-agriculture-sector

Скоро шифровальщикам от всех 16 секторов на всех форумах открещиваться придётся, что уж там тогда останется... Придётся им тогда только на социальную помощь уповать.

ФБР заявило о причастности группировок REvil и Sodinokibi к хакерской атаке на JBS

ФБР США приписывает кибератаку на крупнейшего в мире производителя мяса JBS преступным сервисам REvil и Sodinokibi, заявил представитель ведомства РИА Новости.

"Мы приписали это нападение REvil и Sodinokibi и напряженно работаем над тем, чтобы привлечь тех, кто создал эту угрозу, к правосудию", - заявил представитель ФБР.

Ранее кибератака на международную компанию и крупнейшего в мире производителя мяса JBS Food привела к временному закрытию всех ее заводов по производству говядины в США. Работа заводов постепенно восстанавливается.

Президент США Джо Байден заявил, что будут приняты все возможные меры, чтобы смягчить последствия кибератаки.

Белый дом сообщил, что США находятся в контакте с российскими властями по ситуации с хакерской атакой против JBS, поскольку компания утверждает, что выкуп, возможно, требовали из России.

Госсекретарь США призвал Россию привлечь хакеров к ответственности

Россия обязана привлечь хакеров, работающих с ее территории против других стран, к ответственности, заявил госсекретарь США Энтони Блинкен 6 июня в интервью порталу Axios.

"Что касается кибератак с требованием выкупа, то, конечно, мы уже говорили с русскими об этом. Мы видим, что, похоже, в этих атаках участвуют криминальные группировки, и любая страна, включая Россию, обязана, если с ее территории действует преступная группировка в отношении кого-либо еще, сделать все необходимое, чтобы остановить ее и привлечь к ответственности", – сказал Блинкен.

"Мы бы предпочли иметь более стабильные и предсказуемые отношения с Россией. Мы ясно дали это понять. Но мы также ясно дали понять, что, если Россия решит действовать агрессивно или безрассудно по отношению к нам или нашим союзникам и партнерам, мы примем ответные меры", - добавил руководитель американского внешнеполитического ведомства.

https://www.securitylab.ru/news/520920.php

Будет от штатов конкретная доказуха по хакерам, будут и привлечения к ответственности....а так , то только трёп из разряда: "найдите того, сами не знаем кого".

Американцам самим то не смешно с таких заявлений?

Ну они то исключительная нация) значит все другие - виновны)

Пострадавшая от кибератаки компания JBS USA заплатила хакерам $11 млн

"JBS USA сегодня подтвердила, что заплатила выкуп эквивалентный $11 млн в ответ на преступный взлом", - говорится в сообщении на сайте компании.

Уточняется, что на момент оплаты подавляющее большинство объектов компании были в рабочем состоянии.

"Это было очень трудное решение для нашей компании. (...) Однако мы посчитали, что оно должно быть принято для предотвращения любого потенциального риска для наших клиентов", - отметил генеральный директор JBS USA Андре Ногейра.

Компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной в России.

__________

https://m.interfax.ru/771466

10.06.21

Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии.

По словам специалистов из компании SecurityScorecard, «разведывательная» фаза кибератаки началась в феврале нынешнего года. Исследование основано на нескольких государственных и частных источниках информации, наблюдениях в даркнете и таких исследовательских инструментах, как NetFlow, который отслеживает потоки цифрового трафика.

Представитель JBS USA оспорил выводы экспертов и заявил, что они не сходятся с результатами предварительного расследования, проведенного сторонними экспертами.

«Мы не обнаружили никаких свидетельств хищения данных компании или того, что филиал в Бразилии пострадал от атаки. Расследование продолжается», — пояснила представитель компании Никки Ричардсон (Nikki Richardson).

По словам исследователей, в марте они начали собирать данные о местоположении компании JBS в Австралии. Специалисты выявили в даркнете учетные данные сотрудников австралийского филиала компании прямо перед началом взлома. В ходе расследования SecurityScorecard обнаружила, что трафик TeamViewer направляется на IP-адрес в Индии. Это может означать, что злоумышленник установил TeamViewer в сетевой среде JBS Australia. Это действие произошло в тот же период времени, что и кража данных. Соединение могло использоваться для поддержания доступа к среде. Поскольку TeamViewer поддерживает передачу файлов, некоторые данные также могли быть похищены таким образом.

SecurityScorecard также нашла свидетельства кражи данных у JBS в Бразилии в апреле и мае нынешнего года, однако неизвестно, как и где хакеры взломали сети пищевой компании в Сан-Паоло.

«Как и в других операциях с программами-вымогателями, злоумышленники, вероятно, заинтересованы в краже данных и их возможной публикации в даркнете, если жертва не заплатят. Обычно хакеры похищают данные перед шифрованием файлов, а затем используют их для вымогательства», — пояснили исследователи.

Используя глобальную аналитическую информацию, в том числе Netflow, специалисты обнаружили несколько операций передачи данных из среды JBS с марта 2021 года. Например, на сайт обмена файлами Mega в период с 1 марта по 30 мая 2021 года передано более 45 ГБ данных. Кроме того, передача данных была разделена на десяток меньших операций в течение трех месяцев. В период с 1 марта по 29 мая 2021 года было передано в Гонконг в общей сложности 5 ТБ данных.

https://www.securitylab.ru/news/521064.php

В переводе: Наши логи хранились максимум 1 месяц и потом затирались, поэтому мы нихера не знаем что было месяц назад, а форензики сказали что тоже ничем помочь не могут.... А тут ещё и эти му..ки с(т/п)ёрли всё остальное..