новость ФБР: Производителя мяса JBS атаковали российские хакеры

03.06.2021

101601
Предприятие JBS в США

К кибератаке на крупнейший в мире мясной концерн JBS причастна группировка хакеров-вымогателей REvil (Sodinokibi), большинство членов которой, как считается, находятся в России или странах СНГ. Об этом говорится в заявлении ФБР.

В спецслужбе заверяют, что делают все для привлечения виновных к ответственности.

Кибератаки на североамериканский и австралийский филиалы JBS с использованием программ-вымогателей были совершены 1 июня. В результате остановились все девять предприятий по переработке говядины в США, такое же предприятие в Канаде, был прекращен забой скота в Австралии.

JBS объявила, что возобновит работу в США в четверг. При этом в компании не раскрыли информацию о том, был ли выплачен выкуп.

Заместитель пресс-секретаря Белого Дома Карин Жан-Пьер заявила со ссылкой на данные JBS, что "атака исходила от преступной организации, которая, вероятно, базируется в России".

По словам Жан-Пьер, Белый Дом взаимодействует с властями России по этому вопросу.

Как сообщила пресс-секретарь американской администрации Джен Псаки, президент Джо Байден поднимет вопрос о кибератаках на встрече с Владимиром Путиным, которая пройдет в Женеве 16 июня. "Государства, ведущие себя ответственно, не укрывают у себя кибервымогателей", - подчеркнула она.

Группировка REvil стала известна в 2019 году. Программы, разработанные группировкой, шифруют информацию на компьютерах жертв и одновременно копируют ее. Затем вымогатели требуют от жертвы выкуп за то, что информация не появится в открытом доступе. REvil также нанимает распространителей вредоносных программ. В апреле группировка объявила о взломе Quanta Computer Inc. - тайваньского поставщика ноутбуков для Apple. REvil потребовала от них 50 миллионов долларов. Также REvil связывают с атакой на органы местной власти в Техасе в 2019 году.

7 мая кибератаке с использованием вируса-вымогателя подвергся крупнейший американский трубопровод Colonial Pipeline. По данным властей США, атака осуществлялась из России, за ней стоит хакерская группировка Darkside. Трубопровод возобновил работу только через неделю после атаки. По данным СМИ, компания Colonial Pipeline заплатила хакерам около 5 миллионов долларов.

03.06.2021


новость Новости по теме