Как мы сообщали ранее, компания JBS Foods, занимающаяся производством продуктов питания, была вынуждена приостановить производство на нескольких объектах из-за хакерской атаки. Инцидент затронул несколько производственных предприятий JBS в разных странах, включая США, Австралию и Канаду.

На сегодняшний день JBS является крупнейшим в мире поставщиком говядины и птицы, а также вторым по величине производителем свинины. Компания работает в США, Австралии, Канаде, Великобритании и так далее, обслуживая клиентов из 190 стран мира.

Американские власти уже сообщали, что атаку, вероятнее всего, организовала русскоязычная хак-группа. Теперь это подтвердили и представители ФБР, заявившие, что ответственность за инцидент лежит на известной хакерской группе REvil (она же Sodinokibi).

«Мы приписываем атаку на JBS REvil и Sodinokibi и прилагаем все усилия, чтобы привлечь к ответственности виновных», — гласит официальное заявление ФБР.

Также пресс-секретарь Джен Псаки заявила, что президент США Джо Байден обсудит случившееся с президентом России Владимиром Путиным на саммите в Женеве, который состоится 16 июня 2021 года.

REvil известен ИБ-специалистам с 2019 года, и считается ответвлением или ребрендингом вымогателя GandCrab, прекратившего работу в том же году.

Русскоязычная хак-группа работает по модели RaaS (Ransomware-as-a-Service, «Вымогатель-как-услуга»), то есть взломом корпоративных сетей, хищением данных и шифрованием занимаются «партнеры» разработчиков малвари. Таким образом, авторы вредоноса оставляют себе 20-30% выкупов, а остальные деньги остаются у «партнеров».

За несколько лет существования REvil успел скомпрометировать множество компаний и организаций, среди которых  были: Travelex,  Grubman Shire Meiselas & Sacks  (GSMLaw), Brown-Forman,  SeaChange International, CyrusOne,  Artech Information Systems,  Международный аэропорт Олбани, Asteelflash, Quanta Computer.

Оставить мнение