Кибератака на мясо. Как «русские хакеры» остановили работу крупнейшего в мире комбината
Крупнейший в мире производитель мяса, компания JBS 30 мая остановила производство из-за кибератаки. Хакеры атаковали серверы североамериканских и австралийских филиалов и потребовали выкуп. Точная сумма пока не известна.
Вторжение настолько затормозило процесс производства, что JBS остановила работу 9 заводов по переработке говядины в США и еще одного — в Канаде. Компания даже отправила сообщения сотрудникам самого большого филиала в штате Колорадо, чтобы они не приходили на работу во вторник утром. Как пишет Washington Post, закрытие предприятия коснулось около 3 тысяч человек.
Судя по публикациям в американской прессе, основная версия следствия — русский след. Источники Bloomberg сообщили, что за взломом стоит группировка REvil. Как одно из косвенных доказательств причастности русских или русскоязычных хакеров к атаке американские СМИ приводят заявления в даркнете исключительно на русском от пользователя под ником Unknown. На форуме, где обсуждают киберпреступления, он выступает как представитель REvil. О связах хакеров с Россией заявила и заместитель пресс-секретаря Белого дома Карин Жан-Пьер.
Несколько дней простоя в работе JBS могут обернуться многомиллионными потерями. Тем более, что отрасль и без того пострадала из-за пандемии. Еще более масштабная кибератака на американское предприятие произошла в начале мая. Тогда под ударом оказалась трубопроводная компания Colonial Pipeline. Она обеспечивает топливом около половины населения восточного побережья США. ФБР считает, что работу предприятия остановила группировка Darkside, в которой есть выходцы из России. Трубопровод восстановил работу только через неделю после взлома. Компания заплатила хакерам выкуп, около 5 миллионов долларов. В прочем, русский след в данном случае не подтвердился.
Фото: Mika Baumeister / Unsplash