Il più grande fornitore di carne al mondo JBS cade vittima di un attacco ransomware
Gli attacchi ransomware contro grandi aziende e organizzazioni stanno diventando sempre più comuni. Ora quella gigantesca ondata cibernetica ha colpito JBS, il più grande fornitore di carne al mondo. L'infezione si è infiltrata con successo nelle reti critiche nell'infrastruttura dell'azienda, causando interruzioni negli impianti JBS negli Stati Uniti, in Canada e in Australia. JBS sospetta che gli attori del malware responsabili dell'attacco possano risiedere in Russia e ha contattato l'FBI sperando di ripristinare tutti i sistemi interessati entro mercoledì 2 giugno. Nel frattempo, la crisi potrebbe far aumentare i prezzi per i consumatori finali nelle zone colpite.
Fondata in Brasile nel 1953 come azienda di macellazione minore, JBS oggi ospita oltre 150 mila dipendenti in 150 stabilimenti in 15 paesi ed è il fornitore di riferimento per catene di supermercati e fast food, come McDonald's.
Sommario
Situazione presumibilmente sotto controllo
I rappresentanti di JBS hanno confermato di aver spento tutti i sistemi interessati per impedire che l'attacco si diffonda ulteriormente. A quanto pare, la minaccia ransomware non ha colpito alcun server di backup, il che significa che JBS sarà in grado di ripristinare praticamente tutto, una volta che avrà catturato il codice danneggiato. Tuttavia, l'unica cosa che JBS non sarà in grado di annullare è l'enorme disordine nei reparti di fatturazione e spedizione dell'azienda. Nei soli Stati Uniti, è probabile che le interruzioni riducano temporaneamente la produzione di carne locale del 20%.
Il percorso per il recupero
Il CEO di JBS USA, Andre Nogueira, ha rivelato che i funzionari dell'azienda erano sulla buona strada per riportare tutti i sistemi online entro mercoledì. Ha anche elogiato le autorità locali di Stati Uniti, Canada e Australia per aver aiutato l'azienda ad affrontare la crisi.
La debacle dell’oleodotto coloniale
Poco prima che JBS ammettesse di essere stata vittima di un attacco ransomware, il mese scorso la US Colonial Pipeline ha attraversato il terribile calvario di un'infezione simile. Inoltre, quest'ultimo sembrava essere stato consegnato da una cybergang con sede in Russia che ha richiesto un importo di riscatto non divulgato utilizzando la minaccia DarkSide Ransomware. Ora, l'operatore della East Coast ha ufficialmente confermato di aver pagato $ 4,4 milioni il 7 maggio 2021, piegandosi effettivamente alla volontà della cybergang. Questa decisione è in netto contrasto con la politica adottata ufficialmente dal governo contro gli schemi di estorsione di denaro di questo tipo. Fortunatamente, dato che i server di backup di JBS sono rimasti illesi, uno scenario simile sembra altamente improbabile.