Cyberatak sparaliżował pracę JBS

- największej na świecie firmy produkującej i przetwarzającej mięso z siedzibami w Stanach Zjednoczonych, Kanadzie oraz Australii.

Należąca do brazylijskiego przedsiębiorstwa JBS S.A. firma JBS USA w poniedziałkowym oświadczeniu podała, że dzień wcześniej przeprowadzono “zorganizowany atak cybernetyczny” na niektóre z jej serwerów obsługujących systemy IT w Ameryce Północnej i Australii. “Nie miało to wpływu na serwery zapasowe firmy”.

Biały Dom poinformował we wtorek, powołując się na informacje brazylijskiego JBS, że atak z użyciem złośliwego oprogramowania ransomware pochodził z organizacji przestępczej, która prawdopodobnie ma siedzibę w Rosji.

Bezpośrednim skutkiem ataku były zamknięte zakłady oraz odwołane zmiany, zatrzymanie całości pracy uboju wołowego i jagnięcego w Australii. Według agencji Bloomberga także w USA i Kanadzie doszło do wstrzymania uboju. Skutki ataku odczuje najprawdopodobniej cały przemysł mięsny USA, który już wcześniej borykał się z problemem zaspokojenia popytu i szybujących przez to cen wołowiny i drobiu.

Ransomware to rodzaj złośliwego oprogramowania, który ma za zadanie blokadę systemów komputerowych poprzez szyfrowanie danych. Po takim ataku przestępcy żądają okupu w zamian za odzyskiwanie dostępu do firmowych danych.

Do cyberataku na JBS doszło zaledwie po kilku tygodniach od ataku na największego w USA operatora rurociągów naftowych przeprowadzonego przez działającą z terytorium Rosji grupę hakerską DarkSide. Sześciodniowa przerwa w dostawach, masowe wykupowanie benzyny przez Amerykanów, znaczący wzrost cen i brak paliw na wielu stacjach w południowo-wschodnich stanach to tylko wierzchołek skutków wspominanego ataku. Prezes Colonial Pipeline Joseph Blount potwierdził w połowie maja w rozmowie z “The Wall Street Journal”, że firma zapłaciła hakerom 4,4 mln dolarów okupu.

Biorąc pod uwagę wzrastającą liczbę cyberataków, ich paraliżujący wpływ na działalność zaatakowanych organizacji oraz powiązanych z nimi instytucji warto zweryfikować procedury związane z cyberbezpieczeństwem wewnątrz własnej organizacji. Odpowiedzialność za ten obszar może być elementem decydujący o jej dalszym funkcjonowaniu.

Zobacz też: