Hol a steak? Orosz hackerek támadhatták meg a világ legnagyobb húsfeldolgozóját

A JBS USA üzeme a coloradói Greeley-ben 2020. április 14-én

Orosz hackerek támadhatták meg a világ legnagyobb húsfeldolgozójának számító JBS-t, amelynek világszerte több üzeme is leállt a zsarolóvírus miatt.

Karine Jean-Pierre, a washingtoni Fehér Ház szóvivője kedden azt közölte, hogy a vállalat tájékoztatása szerint egy feltehetőleg oroszországi bűnszervezet áll a támadás mögött.

A több kontinensen mintegy százötven üzemet működtető, brazíliai székhelyű JBS a hét elején jelentette be, hogy célzott kibertámadás érte egyes észak-amerikai és ausztráliai szervereit.

A vállalat azonnal leállította az érintett rendszereket és felvette a kapcsolatot az illetékes hatóságokkal és szakértőkkel a helyzet megoldása érdekében. Arról számoltak be, hogy a hackerek nem fértek hozzá fontos adatokhoz, és a tartalékszervereket sem tudták feltörni.

Az 1953-as alapítású, több mint százötvenezer embert foglalkoztató JBS szerint „fennakadások lehetnek” a cég működésében a helyzet megoldásáig.

Ehhez kapcsolódóan: Újabb orosz hackertámadásról számolt be a Microsoft

Egyre gyakoribbak a kibertámadások

Az incidensre mindössze három héttel azt követően került sor, hogy feltehetőleg szintén orosz hackerek megtámadták az Egyesült Államok keleti partvidékének felét üzemanyaggal ellátó Colonial Pipeline számítógépes rendszerét, ami benzinhiányt okozott a régióban. A vállalat végül csaknem ötmillió dollárnyi váltságdíjat fizetett kriptovalutában a bűnözőknek.

A zsarolóvírusok olyan kártékony szoftverek, amelyek zárolhatják az áldozat eszközeit vagy titkosíthatják az azokon lévő adatokat, aminek feloldásáért a kiberbűnözők általában pénzt követelnek. Az ilyen esetek egyre gyakoribbak, és nemritkán orosz csoportok az elkövetők, amelyek több alkalommal különböző kormányzati szerveket és egyéb fontos célpontokat is megtámadtak már, veszélybe sodorva bizonyos kritikus infrastruktúrák működtetését.

Szerver hiba

Nem ezt akartuk megmutatni Önnek. Elnézését kérjük, az URL-t elküldtük a webes csapatunknak vizsgálatra.

Please use Search above to see if you can find it elsewhere

A Colonial Pipeline-ügyet követően Joe Biden amerikai elnök elmondta, hogy júniusi svájci találkozójukon tárgyalni fog orosz kollégájával, Vlagyimir Putyinnal arról, hogy Oroszország lépjen fel e bűnözői csoportok ellen.

„A Fehér Ház közvetlenül az orosz kormánnyal tárgyal a kérdésről, azt az üzenetet átadva, hogy a felelősségteljes államok nem biztosítanak menedéket zsarolóvírusos bűnözőknek” – közölte Jean-Pierre.

Ehhez kapcsolódóan: Így jött létre a világ egyik legharcképesebb kiberhadserege

A támadás drágulást okozhat

A JBS működési zavarai máris érezhetők: az Egyesült Államokban számos vágóhidat le kellett állítani, ezek az ország húsellátásának nagyjából egyötödét adják. Amennyiben nem találnak gyors megoldást a problémára, szakértők szerint jelentősen drágulhat a marha-, a sertés- és a csirkehús is az Egyesült Államokban.

Mi az a zsarolóvírus?
A zsarolóvírusok zárolhatják az áldozat eszközeit vagy titkosíthatják az azokon lévő adatokat, aminek feloldásáért a bűnözők általában kriptovalutát követelnek, bizonyos esetekben több százezer vagy akár több millió dollár értékben.
A Colonial Pipeline 4,4 millió dollárt fizetett ki a zsaroló DarkSide nevű csoportnak, mivel a vezérigazgató szerint nem tudták, hogy a támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telik a csővezeték újraindítása.
Mennyire elterjedtek ezek?
A Ransomware Task Force szerint a zsarolóvírussal támadó hackercsoportok tavaly csaknem 350 millió dollárt zsebelhettek be, ami háromszorosa a 2019-es számoknak. Noha a DarkSide akciója nagyszabású volt, más támadások pusztítóbbak voltak, például 2017-ben a WannaCry nevű zsarolóvírus kórházakat, bankokat és egyéb vállalatokat bénított meg világszerte. Több milliárd dolláros kár keletkezett, Washington Észak-Koreát tette felelőssé. Hasonlóképpen a NotPetya vírussal elkövetett támadássorozat is óriási anyagi károkat okozott több országban.
Ki áll a támadások mögött?
Számos csoport foglalkozik zsarolóvírusok fejlesztésével és terjesztésével, sok közülük Oroszországban tevékenykedik. Egyre gyakoribb, hogy nem pusztán az adatok titkosításának feloldásáért követelnek váltságdíjat, hanem azért is, hogy az ilyen módon megszerzett érzékeny dokumentumokat és egyéb fájlokat ne hozzák nyilvánosságra az interneten.
Mit tesznek ellene?
Áprilisban az amerikai igazságügyi minisztérium munkacsoportot állított fel az ügyben, illetve világszerte vizsgálják a kriptovaluták szabályozásának lehetőségét, részben azért, mert a bűnözők ezek használatával biztosítják ügyleteik titkosságát. Sokak szerint Oroszország, valamint a többi ország, ahol nagy számban működnek ilyen hackercsoportok, közel sem lép fel kellő hatékonysággal a kiberbűnözők ellen.


Az Egyesült Államokat az utóbbi hónapokban két másik nagyobb kibertámadás is sújtotta. Hackereknek a SolarWinds nevű szoftver felhasználásával sikerült behatolniuk amerikai kormányzati intézmények és kulcsfontosságú infrastrukturális létesítmények számítógépes hálózatába, egy másik csoport pedig feltörte a Microsoft Exchange egyes levelezőszervereit.

A SolarWinds-támadást állami támogatású orosz hackerek, a Microsoft-behatolást egy kínai csoport hajtotta végre az amerikai hatóságok szerint.

Készült az AFP, az AP és a Reuters tudósításának felhasználásával.