美国联邦调查局周三确认了报道称,众所周知的网络犯罪分子集团罗瓦(也称为SodInokibi)是世界上最大的肉类包装公司的正在进行的赎金软件攻击。
“我们已经将JBS攻击归咎于罗瓦尔和苏丹基比,并努力使威胁行动者致力于正义,”FBI在当天晚些时候发表。 “我们继续将努力集中在施加风险和后果,并持有负责任的网络行动者负责任。”
近年来,该集团在网络安全生态系统内外引起了一个人,因为他们的大胆攻击推动了赎金软件的行业的界限。除其他事件中,该集团试图去年举行唐纳德特朗普总统,已发布或威胁销售与包括Lady Gaga在内的名人有关的文件。
在3月份出版的采访时,一名瑞罗的代表表示,该集团表示,该集团追求网络核心提供商,称为他们“最具口气之一”。
“特别是首先破解保险公司 - 从那里获得客户群并以目标方式工作。经历了清单后,然后击中保险公司,“代表说。
Dmitry SmilyAnets是一个Cyber威胁情报专家,记录的未来进行了接受采访,表示对JB的最新攻击可能无意地跨越该集团的一行。弗里纳塔特说,传统上,瑞士传统上,传统上是对自然的机会主义,他们已经避开了对抗医院,政府和其他高调组织的攻击,因为它可能会妨碍赚钱,梵如南娜斯说。
“他们可能没有期望对常规业务的攻击反应会如此之大,”他说。 “但攻击纪念日的牛肉的主要供应商 - 你只是不这种方式与美国人一起玩。”
根据行业估计,该公司雇用了数十万名澳大利亚和美洲的工人,并屠杀了超过美国牛的20%以上。
JBS首次披露了周一事件的细节,称之为“有组织的网络安全攻击”,这些攻击影响了一些支持其IT系统在北美和澳大利亚的某些服务器。
基于巴西的公司表示,它正在从事局势中恢复,并在中断的肉类加工设施中恢复行动。它还没有评论是否已支付赎金,并且公司发言人没有回复记录中的评论请求。
幕燕燕燕燕斯表示,与事件有关的Revil有任何公开发布的迹象 - 本集团通常通过揭露一些信息来支付需求。 “这可以表明谈判正在进行中,”他说。
对JBS的攻击是本月归因于俄罗斯的网络犯罪分子的第二个主要赎制软件事件:疑似俄罗斯黑客损害了殖民地管道的殖民地,瑞士软件,沿着美国东海岸关闭燃料分布了几天。当本月晚些时候在日内瓦在日内瓦在日内瓦举行时,袭击事件将成为美国总统乔·拜登和俄罗斯总统弗拉基米尔·普京之间的谈判的可能性。
“罗瑞尔可能认为他们是安全的,但在这次会议之后一切都可以改变,”斯米瓦拉斯说。 “如果他能得到有价值的东西,普京可以处理这个问题。”