США подозревают в кибератаке на мясокомбинат JBS хакеров из России

Бразильская компания JBS SA сообщила правительству США, что атака с использованием программ-вымогателей на компанию, нарушившую производство мяса в Северной Америке и Австралии, исходила от преступной организации, которая, вероятно, базируется в России, заявил во вторник Белый дом.

JBS, крупнейший в мире производитель мяса, заявил во вторник вечером, что добился «значительного прогресса в предотвращении кибератак». «Подавляющее большинство» заводов компании по производству говядины, свинины, птицы и полуфабрикатов возобновят свою работу в среду, говорится в заявлении, что ослабит опасения по поводу роста цен на продукты питания.

За кибератакой в ​​прошлом месяце на Colonial Pipeline, крупнейшем топливопроводе в Соединенных Штатах, стоит группа, связанная с Россией, которая на несколько дней помешала доставке топлива на юго-восток США.

По словам официальных лиц профсоюза, во вторник JBS остановила убой крупного рогатого скота на всех своих заводах в США. В понедельник в результате атаки австралийские предприятия были остановлены.

Головной офис JBS находится в Северной Америке в городе Грили, штат Колорадо, и контролирует около 20% мощностей по убою крупного рогатого скота и свиней в США.

Пресс-секретарь Белого дома Карин Жан-Пьер (Karine Jean-Pierre) заявила, что США связались с правительством России и что ФБР (FBI) ведет расследование.

«Белый дом напрямую взаимодействует с правительством России по этому вопросу и увещевает, что ответственные государства не укрывают преступников-вымогателей», - сказала Жан-Пьер.

JBS продает говядину и свинину под брендом Swift, а розничные продавцы, такие как Costco Wholesale Corp (COST.O), продают ее свиное филе и вырезку. JBS также принадлежит большая часть переработчика курицы Pilgrim's Pride Co (PPC.O), которая продает органическую курицу под брендом Just Bare.

Продолжающиеся остановки заводов JBS могут привести к дальнейшему росту цен на мясо для американских потребителей во время летнего сезона барбекю и нарушить экспорт мяса в период высокого спроса со стороны Китая.

«Цепочки поставок, логистика и транспорт, которые поддерживают движение нашего общества, особенно уязвимы для программ-вымогателей, где атаки на узкие места в системах могут иметь чрезмерные последствия и способствовать поспешным выплатам», - сказал исследователь угроз Джон Халтквист из компании FireEye, предоставляющей решения и услуги сетевой безопасности.

По словам отраслевых аналитиков, сбои в системе быстро отразились на работе предприятий во вторник. Согласно оценкам Министерства сельского хозяйства США, упаковщики мяса в США забили на 22% меньше скота, чем неделей ранее, и на 18%, чем годом ранее. Переработка свинины также снизилась.

По данным Министерства сельского хозяйства США, цены на различные части и куски говядины из США, поставляемые оптовым покупателям в больших коробках, подскочили более чем на 1%.

Согласно заявлению, Министерство сельского хозяйства США связалось с несколькими крупными переработчиками мяса, чтобы убедить их продолжать поставки и по возможности забивать дополнительное количество скота. Агентство также призвало производителей мяса сделать свою ИТ-инфраструктуру и инфраструктуру цепочки поставок более надежной.

По словам представителя Белого дома, федеральные агентства, включая Министерство сельского хозяйства США и Министерство внутренней безопасности, внимательно следят за поставками мяса и птицы. По словам чиновника, агентства также работают с переработчиками сельскохозяйственной продукции, чтобы предотвратить манипулирование ценами в результате кибератак.

JBS заявила, что приостановила работу всех затронутых систем, уведомила власти и что серверы резервного копирования не пострадали. Представитель в Сан-Паулу сказал, что это не повлияло на операции предприятия в Бразилии.

Компания заявила, что кибератака в воскресенье затронула ее ИТ-системы в Северной Америке и Австралии, и «разрешение инцидента потребует времени, что может задержать определенные транзакции с клиентами и поставщиками».

Цены на говядину и свинину в США уже растут, поскольку Китай увеличивает импорт, цены на корма для животных растут, а на бойнях не хватает рабочих. По словам аналитиков, любое дальнейшее воздействие на потребителей будет зависеть от того, как долго заводы JBS будут оставаться закрытыми.

Компания JBS Beef из города Кактуса в штате Техас, сообщила в Facebook, что в среду производство для изготовления, убоя или рендеринга не будет производиться в одну смену. У другой смены будет обычное время начала работы сотрудников.

Ранняя смена была также отменена в среду на мясном заводе JBS в Грили после кибератаки, но более поздняя смена должна была возобновить работу в обычном режиме, сообщили в электронном письме представители United Food and Commercial Workers International Union Local 7.

На свиноводческом заводе в Оттумве в штате Айова, в среду не будет работать производство в первую или вторую смену, говорится в сообщении в Facebook, в котором говорится, что компания «продолжает работать над решением ИТ-проблем». Согласно сообщению, некоторые другие подразделения завода уже работают.

JBS Canada сообщила в своем сообщении на Facebook, что вела работы во вторник после отмены смен ранее в тот же день и в понедельник на своем мясном заводе в Бруксе в провинции Альберта.

Ассоциация животноводов США, отраслевая группа производителей говядины, сообщила в Твиттере, что у нее есть сообщения о перенаправлении перевозчиков скота JBS, которые прибыли на заводы с животными, готовыми к убою.

В прошлом году крупный рогатый скот и свиньи содержались на фермах США, а некоторые животные были усыплены, когда мясокомбинаты были закрыты во время вспышек коронавируса среди рабочих.

За последние несколько лет программы-вымогатели превратились в серьезную проблему национальной безопасности. Ряд хакерских группировок, многие из которых являются русскоязычными, разрабатывают программное обеспечение, которое шифрует файлы, а затем требует оплаты в криптовалюте за ключи, которые позволяют владельцам расшифровать их и снова использовать свои системы.