JBS目前是世界上最大的牛肉和家禽肉类加工生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。该公司拥有245,000名员工,为来自六大洲190个国家/地区的多家客户和知名品牌提供服务,包括Swift、Pilgrim's Pride、Seara、Moy Park、Friboi、Primo和Just Bare。
澳大利亚工会警告,如果网络攻击导致的停产持续过久,可能导致全球肉类蛋白质紧缺问题。5月初,阿根廷宣布对所有牛肉出口实行为期30天的禁令,这已经对全球肉类贸易产生了较大影响,包括瘦牛肉可能短缺,而JBS的停产可能使事情变得更加糟糕。
据Beef Central报道,JBS澳大利亚公司首席执行官布伦特·伊斯特伍德(Brent Eastwood)周一证实了这一网络攻击事件。
澳大利亚政府也已获悉这一事件,目前正在与JBS合作,试图恢复全国各地的在线生产设施。
澳大利亚农业部长戴维·利特普劳德(David Littleproud)告诉ABC:“该公司使用的技术是所加工牛肉质量保证的核心。”
“我们需要确保我们能够做到这一点(恢复生产),不仅要给澳大利亚的消费者,而且要给我们的出口市场以信心。JBS正在与澳大利亚的执法机构合作,我们也在与其他国家合作以追查此事。由于这是一次全球性攻击,目前还无法推测(攻击者)来自何方。”
目前,尚无关于该网络攻击性质的信息,但考虑到攻击者选择在周末攻击公司系统,极有可能涉及勒索软件。
Littleproud并未确认该事件是否属于勒索软件攻击,但他警告说,攻击对JBS的离线生产设施、配送中心和运输中心的工人的收入造成了严重影响。
Littleproud补充说:“这取决于事件持续多长时间,以及JBS停产多长时间,因为我们谈论的是一条从农场大门到饲料、卡车司机的大型供应链。”
澳大利亚肉类行业雇员工会的昆士兰州秘书马特·乔尔诺(Matt Journeaux)也表示,仅在澳大利亚,数以千计的JBS工人就会受到网络攻击的影响,因为他们将无法在周一重返工作岗位。
牛肉市场每日新闻和市场情报服务的Jon Condon告诉ABC,目前没有人能预测停产持续时间,“可能是一天,可能是一周,可能是数周。时间越长,供应中断的后果就越糟。”
一位IT顾问告诉Beef Central,历史表明,大型企业通常会受到这种网络攻击的影响,停产为期一周或更长时间,然后才能恢复正常运营。
虽然JBS仍在评估损害的影响及其对业务的影响,但现阶段没有证据表明攻击是由动物或环境激进主义者所为,很有可能只是“黑客在做自己的事”。在过去的几个月中,已经发生了一系列针对各种类型的大型公司实体的网络攻击。最近受到影响的澳大利亚和国际公司包括物流巨头Toll Holdings、新西兰肉类加工商AFFCo、Asahi Breweries等。
据悉,在遭受攻击前,JBS在网络安全上已经花费了巨额资金,聘请了德勤和安永等公司的顾问,试图在其IT网络中寻找“漏洞”,但JBS依然没有避免网络攻击导致的停产。本案例表明,尽管采取了某些安全预防措施,但包括勒索软件在内网络攻击仍然对全球所有类型的企业构成严重威胁。
根据ISACA最新发布的企业勒索软件防御报告,85%的受访者表示,企业已经着手应对勒索软件攻击,但只有32%的受访者表示他们的组织已经做好充分准备。有38%的受访者表示他们的公司未对其员工进行过勒索软件培训。
参考资料:
https://www.abc.net.au/news/2021-05-31/cyber-attack-shuts-down-global-meat-processing-giant-jbs/100178310
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】