Xakep #305. Многошаговые SQL-инъекции
Как мы сообщали ранее, компания JBS Foods, занимающаяся производством продуктов питания, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки. Инцидент затронул несколько производственных предприятий JBS в разных странах, включая США, Австралию и Канаду.
На сегодняшний день JBS является крупнейшим в мире поставщиком говядины и птицы, а также вторым по величине производителем свинины. Компания работает в США, Австралии, Канаде, Великобритании и так далее, обслуживая клиентов из 190 стран мира.
Американские власти уже сообщали, что атаку, вероятнее всего, организовала русскоязычная хак-группа. Теперь это подтвердили и представители ФБР, заявившие, что ответственность за инцидент лежит на известной хакерской группе REvil (она же Sodinokibi).
«Мы приписываем атаку на JBS REvil и Sodinokibi и прилагаем все усилия, чтобы привлечь к ответственности виновных», — гласит официальное заявление ФБР.
Также пресс-секретарь Джен Псаки заявила, что президент США Джо Байден обсудит случившееся с президентом России Владимиром Путиным на саммите в Женеве, который состоится 16 июня 2021 года.
REvil известен ИБ-специалистам с 2019 года, и считается ответвлением или ребрендингом вымогателя GandCrab, прекратившего работу в том же году.
Русскоязычная хак-группа работает по модели RaaS (Ransomware-as-a-Service, «Вымогатель-как-услуга»), то есть взломом корпоративных сетей, хищением данных и шифрованием занимаются «партнеры» разработчиков малвари. Таким образом, авторы вредоноса оставляют себе 20-30% выкупов, а остальные деньги остаются у «партнеров».
За несколько лет существования REvil успел скомпрометировать множество компаний и организаций, среди которых были: Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne, Artech Information Systems, Международный аэропорт Олбани, Asteelflash, Quanta Computer.
