Zsarolóvírussal támadták húsfeldolgozó-üzemeket. Az újabb eset rámutat, hogy minden iparágban jelentős károkat tudnak tenni a hekkerek.
A vágóhidak üzemeltetésével foglalkozó JBS, amely az Egyesült Államokban a levágott marhák és sertések ötödéért felel, napokig nem tudott teljes kapacitással működni, miután egy orosz hekkercsapat zsarolóvírusokkal támadta meg hétvégén a hálózatukat – írja a The New York Times az FBI egy szerdai jelentésére hivatkozva.
A támadásért a REvil néven ismert hekkercsapatot teszik felelőssé, amely 2019-ben már hallatott magáról az USA-ban, akkor tucatnyi texasi városban akasztottak meg közszolgáltatásokat. A REvil nem csak ezért ismert a hatóságok előtt. A hekkercsapat egyike kiberbiztonsági szakértők által rendszeresen megfigyelt, nagyjából 40 zsarolóvírusokat fejlesztő társaságnak.
Ahogy a legtöbb ilyen csapat, úgy ők is Oroszországban leltek otthonra, ott ugyanis a legritkább esetben tartóztatják le az ilyen bűncselekmények elkövetőit, a kiadatásukra pedig még kisebb az esély.
Egy másik hekkercsapat, a Darkside májusban az USA keleti partjának üzemanyagellátásáért felelős Colonial Pipeline csővezeték működését bénította meg sikerrel zsarolóvírusok alkalmazásával. A Darkside-ról azt feltételezik, hogy a REvilről vált le 2020-ban.
A REvil korábban az Apple-től is követelt zsarolóvírusokkal 50 millió dollárt, hogy a cég visszakaphassa a tőle ellopott adatokat, az egyébként brazil JBS-nél pedig éppen akkor okozott fennakadást a vágóhíd működésében, amikor a járvány lecsengésével megnövekvő húskereslet miatt egyébként is kilőtt a marha-, sertés- és baromfihús ára.
A cég munkatársai közül többen arról számoltak be, hogy zsarolóvírust kaptak hétvégén a hekkercsapattól – a The New York Times nem részletezi, hogy pontosan milyen követeléssel álltak elő a kiberbűnözők.
Azt azonban tudni, hogy a REvil 2020 óta 237 hasonló támadásért felel – és a valós szám még ennél is nagyobb lehet a Recorded Future kiberbiztonsági cég szerint, ugyanis sok vállalat valószínűleg inkább csendben kifizeti a követelt pénzeket, hogy megőrizze a cég jó hírnevét.
A JBS, amely korábban a vágóhídjain tapasztalható kegyetlenkedések miatt került be a hírekbe, nem közölte, hogy fizetetett-e a REvilnek, és ha igen, milyen összeget, a támadást követően. Az amerikai húsipari szakszervezet szerint szerdán már újraindult a munka a vágóhidakon, de nem teljes kapacitással. A támadás egyébként nem csak az Egyesült Államokban akasztotta meg a munkát. Ausztráliai és kanadai vágóhidakon is ez történt hétfőn és kedden, így több ezer dolgozó nem tudta elkezdeni a műszakját a megszokott ütemben.
Fotó: mizzouCAFNR / Flickr
Szerdán a JBS egyik pennsylvaniai vágóhídján 400-an tudtak dolgozni a szokásos 1500 helyett, a texasi Cactus marhavágóhídján pedig szintén számos munkást kértek arra, hogy ne kezdje meg a szerdai műszakját. Kedden a cégnél azzal számoltak, hogy a vágóhidak „túlnyomó többségében” szerdán már újrakezdődik a munka.
Sokkal nagyobb baj is lehet
Az ehhez hasonló támadások arra világítanak rá, hogy komoly dominóhatás indulhat el már egyetlen cég megtámadásával is.
A fentebb említett olajvezetékek elleni akció után napokkal kerozinhiány állt elő és többen pánikvásárlásba is kezdtek. A JBS elleni támadás pedig tovább növelheti a hentesáruk árát, amely már így is meredeken emelkedik a kereslet robbanásszerű növekedése és a munkaerőhiány miatt.
A marhahús ára az Egyesült Államokban március közepe óta például 49 százalékkal emelkedett, egy étteremben elfogyasztott adag steaké pedig 64 százalékkal.
Az orosz hekkertámadásokra reagált a Fehér Ház szóvivője, Jen Psaki is. Szerinte a cégeknek több erőforrást kell szánniuk a kibervédelemre, mert felelősek az ilyen támadások kivédéséért.
Borítókép: MizzouCAFNR / Flickr