美國農(nóng)業(yè)部無法及時公布牛肉與豬肉的批發(fā)價格，給數(shù)千家農(nóng)產(chǎn)品市場機構造成直接沖擊。

全球最大肉類供應商JBS公司因網(wǎng)絡攻擊引發(fā)的影響仍在持續(xù)，白宮正式將事件定性為勒索軟件攻擊。另外有報道稱，該公司IT系統(tǒng)關停已經(jīng)給下游組織造成了連鎖反應。

JBS公司在周一（5月31日）發(fā)表聲明，承認“部分用于支持北美及澳大利亞IT系統(tǒng)的服務器”在上周日遭遇“有組織的網(wǎng)絡安全攻擊?！?

作為全美第二大肉類與家禽加工商，JBS公司掌握著美國近四分之一牛肉產(chǎn)量與五分之一豬肉產(chǎn)量。

白宮助理新聞秘書Karine Jean-Pierre在聲明中表示，JBS公司已經(jīng)關閉所有受影響系統(tǒng)，并在周二同白宮取得聯(lián)系。JBS公司已經(jīng)收到某個“可能來自俄羅斯”的攻擊團伙的勒索要求。但她沒有透露該公司是否打算支付贖金。

Jean-Pierre在空軍一號上召開的簡報會中提到，“白宮正在就此事與俄羅斯政府直接接洽，并表達了負責任國家不應窩藏勒索軟件犯罪分子的明確信號?！?

她補充道，白宮還在與美國農(nóng)業(yè)部、聯(lián)邦調查局以及中央情報局通力配合，幫助JBS乃至全國各地的肉類供應商協(xié)同以防止食品供應受到影響。澳大利亞也派出政府官員與JBS合作解決此次事件。

美國肉類供應鏈遭嚴重打擊

據(jù)報道，此次攻擊對肉類供應鏈造成了巨大影響，導致美國農(nóng)業(yè)部無法及時公布牛肉與豬肉的批發(fā)價格，給數(shù)千家農(nóng)產(chǎn)品市場機構造成直接沖擊。而導致消息發(fā)布延遲的原因，正是“分裝商無法及時上報信息”。

在已經(jīng)公布的數(shù)據(jù)中，全美日均肉牛屠宰量與上周相比減少了27000頭。而根據(jù)報道，僅JBS公司一家每天就要處理約22500頭牛。

JBS公司在聲明中指出，該公司的備份服務器沒有受到勒索攻擊的影響。目前，也沒有證據(jù)表明“任何客戶、供應商或員工的數(shù)據(jù)因此次事件遭到泄露或濫用?！钡獼BS也承認，“與客戶及供應商間的某些交易”可能會被迫延后。

據(jù)相關報道，作為總部位于巴西、業(yè)務覆蓋全球20多個國家/地區(qū)的肉類供應巨頭，JBS公司已經(jīng)被迫叫停了美國及澳大利亞多處加工廠的肉類處理班次。

在Facebook相關帖子上，JBS表示將關閉位于愛荷華州、猶他州、科羅拉多州、明尼蘇達州、得克薩斯州以及內布拉斯加州的加工工廠。也有網(wǎng)絡消息指出，該公司運營體系中的多個核心環(huán)節(jié)已經(jīng)實現(xiàn)了數(shù)字化，具體包括IT系統(tǒng)以及肉類加工廠內的各類處理工具。

美國畜牧業(yè)協(xié)會也在Twitter上發(fā)布了更新，解釋稱有報道提到“牲畜搬運工無法正常進行工作，只能暫時將肉品放置在廠區(qū)附近的閑置區(qū)內?！笔录怀?，立即激發(fā)民間強烈反響。人們表示全美近四分之一肉品由這樣一家只依靠單一軟件平臺的廠商負責非?！半x譜”。

愛荷華州參議員Chuck Grassley在Twitter表達了強硬觀點，要求JBS公司持續(xù)提供相關情況的最新消息，并要求對方“盡快恢復畜牧產(chǎn)業(yè)及消費市場的正常運營?！?

勒索軟件沖擊現(xiàn)實社會運行

網(wǎng)絡安全分析師們還將這次攻擊與前段時間同樣廣受關注的科洛尼爾管道公司攻擊事件相提并論，后者直接導致美國東海岸地區(qū)遭遇為期數(shù)天的燃料供應短缺。但也有人認為，這次攻擊情況更糟。畢竟與汽油不同，食物本身會快速變質，而大部分勒索軟件攻擊引發(fā)的后果需要幾周時間才能得到恢復。

Egnyte公司網(wǎng)絡安全布道師Neil Jones表示，“JBS網(wǎng)絡攻擊事件連同之前爆發(fā)的科洛尼爾、蘋果/廣達事件一道，再次給企業(yè)們敲響了警鐘。董事會必須盡快將網(wǎng)絡安全列為最高優(yōu)先級事務?！?

Jones還強調，“多年以來，網(wǎng)絡犯罪分子的惡意行動往往只為求財。但如今，我們發(fā)現(xiàn)攻擊方開始將矛頭指向我們的食品、關鍵基礎設施與IP供應鏈，這可能會給整個美國的經(jīng)濟造成重大影響。”

BitSight公司CTO Stephen Boyer則在郵件中表示，由于修復方法不當，目前有40%的食品生產(chǎn)企業(yè)面臨愈發(fā)嚴峻的勒索攻擊威脅形勢。

根據(jù)報道，食品企業(yè)的安全漏洞修復周期也比行業(yè)標準更長，這又進一步拉升了相關風險。

根據(jù)BitSight的分析，超過70%的食品生產(chǎn)企業(yè)因整體安全水平不佳而面臨嚴峻的勒索軟件風險。美聯(lián)社指出，Campari集團去年就曾受到勒索軟件影響，而Molson Coors也在今年3月宣布淪為攻擊受害者。

網(wǎng)絡安全廠商Sotero的聯(lián)合創(chuàng)始人Purandar Das稱，這是針對關鍵行業(yè)的連續(xù)第二波攻擊，凸顯了現(xiàn)有基礎設施及供應鏈體系的脆弱性。

Das強調，“以往針對特定系統(tǒng)的孤立攻擊，現(xiàn)在已經(jīng)全面升級為以整體系統(tǒng)癱瘓為目標的廣泛攻擊。”

他還補充道，目前人們最擔心的就是后續(xù)此類攻勢變得越來越有針對性，可能導致某些行業(yè)在很長一段時間內無法正常運作。

Das在采訪中總結道，“私營部門必須重新評估自身網(wǎng)絡安全方法，并通過投資強化長期規(guī)劃及技術議案。這將是一項曠日持久的斗爭，否則其現(xiàn)有運營體系與收入來源都將一步步土崩瓦解。總之，網(wǎng)絡安全必須在事前得到重視、而不再局限于事后補救?！?

卡巴斯基公司的研究人員也警告稱，簡單的攻擊手段加上用戶傾向于支付贖金的客觀現(xiàn)實，正令勒索軟件攻擊成為一股難以遏制的恐怖逆流。