JBS, il più grande produttore di carne al mondo, è stato recentemente obiettivo di un attacco ransomware (REvil) probabilmente di origine russa che ha costretto l’azienda a chiudere alcuni dei suoi siti di produzione. JBS ha dichiarato di aver rilevato l’intrusione nelle sue reti senza che ne siano stati intaccati i server di backup, rendendo le operazioni di ripristino più agevoli.

L’azienda ha aggiunto che tale situazione di ripristino e investigazione potrebbe ritardare determinate transazioni con clienti o fornitori.

L’FBI sta indagando sull’attacco e il Dipartimento dell’Agricoltura degli Stati Uniti ha informato i competitor di JBS anche per valutare l’effetto dell’attacco informatico sulla fornitura di carne della nazione.

La minaccia è talmente elevata (la produzione alimentare è uno dei 16 settori infrastrutturali critici ed ha subito più di 40 attacchi gravi nell’ultimo anno) da indurre il presidente Biden a cercare di creare una coalizione globale per ritenere responsabili i Paesi che ospitano criminali informatici, tentando di estendere le operazioni anche al settore privato.

https://www.bostonglobe.com/2021/06/01/business/hackers-hit-jbs-worlds-largest-meat-processor-ransomware-attack/

Pochi giorni fa, la stessa JBS ha confermato di aver pagato un riscatto di 11 milioni di dollari dopo una negoziazione partita da 22,5 milioni di dollari; pagamento effettuato per impedire che i dati rubati venissero divulgati pubblicamente.

https://www.bleepingcomputer.com/news/security/jbs-paid-11-million-to-revil-ransomware-225m-first-demanded/