В кибератаке на крупнейшего в мире производителя мяса подозревают хакеров из России. Преступники, осуществившие взлом компьютерной системы компании JBS S.A., использовали программы-вымогатели, и потребовали выкуп. Администрация США контактировала с российскими властями по поводу хакерской атаки на крупнейшую фирму-изготовитель мясной продукции JBS S.A., сообщила во вторник, 1 июня, заместитель пресс-секретаря Белого дома Карин Жан-Пьер. По ее словам, "JBS уведомил администрацию, что атака исходила от преступной организации, которая, вероятно, базируется в России". Белый дом хочет донести до Кремля мысль, "что ответственные страны не укрывают преступников-вымогателей", - заявила Жан-Пьер. К расследованию обстоятельств кибератаки подключилось ФБР. 1 июня североамериканские и австралийский филиалы JBS S.A стали жертвами хакерских атак. Из-за инцидента компании пришлось отменить смены на канадском заводе и на некоторых предприятиях в США, а в Австралии пришлось полностью остановить забой. JBS пришло требование выкупа от компьютерных вымогателей. Подозрение на хакеров с "российскими корнями" В последнее время в США прошла волна кибератак с использованием схожих программ-вымогателей. Хакеры использовали вредоносные программы, шифрующие данные в компьютерах, и требовали выкуп за расшифровку и за то, чтобы не выложить полученные ими данные в открытый доступ. Наиболее крупной кибератакой стал взлом американской системы трубопроводов Colonial Pipeline. Из-за этого компании пришлось остановить работу трубопровода, который обеспечивает 45% поставок топлива на восточном побережье США. Агентство Bloomberg сообщило, что оператор топливопровода заплатил хакерам около 5 миллионов долларов за ключ, который должен был помочь устранить последствия нападения. По разным данным, за атаками могут стоять хакеры из группировок с "российскими корнями" Nobelium или DarkSide. _________ 02.06.2021 https://m.dw.com/ru/v-kiberatake-na...-mjasa-podozrevajut-hakerov-iz-ros/a-57750769
https://www.cisa.gov/food-and-agriculture-sector Скоро шифровальщикам от всех 16 секторов на всех форумах открещиваться придётся, что уж там тогда останется... Придётся им тогда только на социальную помощь уповать.
ФБР заявило о причастности группировок REvil и Sodinokibi к хакерской атаке на JBS ФБР США приписывает кибератаку на крупнейшего в мире производителя мяса JBS преступным сервисам REvil и Sodinokibi, заявил представитель ведомства РИА Новости. "Мы приписали это нападение REvil и Sodinokibi и напряженно работаем над тем, чтобы привлечь тех, кто создал эту угрозу, к правосудию", - заявил представитель ФБР. Ранее кибератака на международную компанию и крупнейшего в мире производителя мяса JBS Food привела к временному закрытию всех ее заводов по производству говядины в США. Работа заводов постепенно восстанавливается. Президент США Джо Байден заявил, что будут приняты все возможные меры, чтобы смягчить последствия кибератаки. Белый дом сообщил, что США находятся в контакте с российскими властями по ситуации с хакерской атакой против JBS, поскольку компания утверждает, что выкуп, возможно, требовали из России. 02.06.2021 https://ria.ru/20210602/khakery-1735342870.html
Госсекретарь США призвал Россию привлечь хакеров к ответственности Россия обязана привлечь хакеров, работающих с ее территории против других стран, к ответственности, заявил госсекретарь США Энтони Блинкен 6 июня в интервью порталу Axios. "Что касается кибератак с требованием выкупа, то, конечно, мы уже говорили с русскими об этом. Мы видим, что, похоже, в этих атаках участвуют криминальные группировки, и любая страна, включая Россию, обязана, если с ее территории действует преступная группировка в отношении кого-либо еще, сделать все необходимое, чтобы остановить ее и привлечь к ответственности", – сказал Блинкен. "Мы бы предпочли иметь более стабильные и предсказуемые отношения с Россией. Мы ясно дали это понять. Но мы также ясно дали понять, что, если Россия решит действовать агрессивно или безрассудно по отношению к нам или нашим союзникам и партнерам, мы примем ответные меры", - добавил руководитель американского внешнеполитического ведомства. https://www.securitylab.ru/news/520920.php
Будет от штатов конкретная доказуха по хакерам, будут и привлечения к ответственности....а так , то только трёп из разряда: "найдите того, сами не знаем кого". Американцам самим то не смешно с таких заявлений?
Пострадавшая от кибератаки компания JBS USA заплатила хакерам $11 млн "JBS USA сегодня подтвердила, что заплатила выкуп эквивалентный $11 млн в ответ на преступный взлом", - говорится в сообщении на сайте компании. Уточняется, что на момент оплаты подавляющее большинство объектов компании были в рабочем состоянии. "Это было очень трудное решение для нашей компании. (...) Однако мы посчитали, что оно должно быть принято для предотвращения любого потенциального риска для наших клиентов", - отметил генеральный директор JBS USA Андре Ногейра. Компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной в России. __________ https://m.interfax.ru/771466 10.06.21
Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии. По словам специалистов из компании SecurityScorecard, «разведывательная» фаза кибератаки началась в феврале нынешнего года. Исследование основано на нескольких государственных и частных источниках информации, наблюдениях в даркнете и таких исследовательских инструментах, как NetFlow, который отслеживает потоки цифрового трафика. Представитель JBS USA оспорил выводы экспертов и заявил, что они не сходятся с результатами предварительного расследования, проведенного сторонними экспертами. «Мы не обнаружили никаких свидетельств хищения данных компании или того, что филиал в Бразилии пострадал от атаки. Расследование продолжается», — пояснила представитель компании Никки Ричардсон (Nikki Richardson). По словам исследователей, в марте они начали собирать данные о местоположении компании JBS в Австралии. Специалисты выявили в даркнете учетные данные сотрудников австралийского филиала компании прямо перед началом взлома. В ходе расследования SecurityScorecard обнаружила, что трафик TeamViewer направляется на IP-адрес в Индии. Это может означать, что злоумышленник установил TeamViewer в сетевой среде JBS Australia. Это действие произошло в тот же период времени, что и кража данных. Соединение могло использоваться для поддержания доступа к среде. Поскольку TeamViewer поддерживает передачу файлов, некоторые данные также могли быть похищены таким образом. SecurityScorecard также нашла свидетельства кражи данных у JBS в Бразилии в апреле и мае нынешнего года, однако неизвестно, как и где хакеры взломали сети пищевой компании в Сан-Паоло. «Как и в других операциях с программами-вымогателями, злоумышленники, вероятно, заинтересованы в краже данных и их возможной публикации в даркнете, если жертва не заплатят. Обычно хакеры похищают данные перед шифрованием файлов, а затем используют их для вымогательства», — пояснили исследователи. Используя глобальную аналитическую информацию, в том числе Netflow, специалисты обнаружили несколько операций передачи данных из среды JBS с марта 2021 года. Например, на сайт обмена файлами Mega в период с 1 марта по 30 мая 2021 года передано более 45 ГБ данных. Кроме того, передача данных была разделена на десяток меньших операций в течение трех месяцев. В период с 1 марта по 29 мая 2021 года было передано в Гонконг в общей сложности 5 ТБ данных. https://www.securitylab.ru/news/521064.php
В переводе: Наши логи хранились максимум 1 месяц и потом затирались, поэтому мы нихера не знаем что было месяц назад, а форензики сказали что тоже ничем помочь не могут.... А тут ещё и эти му..ки с(т/п)ёрли всё остальное..