上週全球最大肉商JBS受到俄羅斯駭客組織攻擊,全球今(10)日JBS為確保營運及客戶資訊無虞,最大S遭組織重勒息事寧人,肉商付款1100萬美元了事。俄羅而據研究報告指出,斯駭索此駭客集團也曾攻擊廣達集團,客攻款萬並以「三重勒索」(Triple Extortion)模式要求支付巨額贖金,擊付報告強調被駭客盯上的美元企業,其背後相關供應鏈公司都無法倖免。妥協
全球最大肉商JBS遭駭客攻擊 摸摸鼻子付款1100萬美元了事
《路透社》報導,廣達巴西公司JBS是被該世界上最大的肉類生產商,上週其子公司,全球在所有美國工廠為了應付網路攻擊,最大S遭組織重勒停止了一整天的肉商牛隻屠宰工作。外界指出這次駭客攻擊,俄羅有可能擾亂食品供應鏈,並再進一步推升飆漲的食品價格。
JBS在15個國家、地區有業務,擁有超過150,000名團隊成員。JBS集團主要業主集中在美國佔48%、次要市場集中在中國佔17%,依序為巴西14%、歐洲7%等,對於全球食品有巨大影響力。
經上週受到駭客攻擊後,今日JBS為確保營運以及客戶資訊無虞,已經付款1100萬美元息事寧人。
而這次受到的是加密攻擊,藉由加密受害公司的數據,使企業營運癱瘓。通常,駭客會向受害公司要求高達數十萬甚至數百萬美元的「加密貨幣」,換取解開加密數據的「密鑰」。
JBS肉類加工廠生產了美國近四分之一的牛肉,疫情後復甦速度極快,超乎肉類買家和分析師的預期。由於市場對於肉品強烈的需求,導致JBS USA首席執行官安德烈·諾蓋拉(Andre Nogueira)不得不向駭客公司妥協。
他在談到贖金時說:「這對公司來說是一個非常艱難的決定。但是,必須做出這一決定,除了營運問題外,重要的是防止我們的相關客戶面臨任何潛在風險。」
JBS表示,第三方調查機構正在進行追蹤,但尚未做出最終結果。初步調查結果僅顯示,沒有公司、客戶或員工數據在攻擊中受到損害。
知情人士上週表示,對JBS的網路攻擊的幕後黑手,是一個和俄羅斯有關的駭客組織,名為REvil和Sodinokibi。
俄羅斯駭客曾攻擊廣達 三重勒索為主要策略
《彭博社》報導,這群駭客也曾對台灣電腦製造商廣達進行網路攻擊,由於廣達同時也是蘋果、戴爾和惠普等美國公司的供應鏈,該組織勒索完廣達後,近一步威脅蘋果,從宣稱從網路攻擊中獲得蘋果產品的機密設計圖,又再獲得一筆5000萬美元的勒索費。
《福斯財經網》報導,這種透過供應鏈關係,不斷勒索相關公司的行徑;且慢慢增加贖金的模式,稱為為「三重勒索」(Triple Extortion)。
根據Check Point Research的一份研究報告指出,REvil駭客團體,常使用三重勒索的策略,獲得巨大的贖款。
FBI Statement on Recent Ransomware Attacks https://t.co/lWZb4XhSB4 pic.twitter.com/R8xvwww5Ay
— FBI (@FBI) June 4, 2021
「三重勒索」模式一開始先破壞網路,然後對有價值的數據進行加密,使受害公司無法再使用這些數據,對營運造成營響,然後要求贖金以換取解密密鑰。
下一步,進行威脅「洩露商業機密」,這是為了增加受害公司支的壓力,因此受害公司會被勒索兩次。最後則是擴大勒索範圍,對受害公司相關的客戶、合作夥伴和其他第三方集團,宣稱從受害公司取得機密,藉此勒索更多的錢。
若以廣達的例子來說,駭客集團先對廣達的重要的數據進行加密,要求該公司付出第一筆贖款後,會進一步威脅洩漏該集團的技術、設計圖等,收取第二筆贖金,最後,再要求該集團最大的上游廠商蘋果付出贖金,否則將公布設計圖,進而拿到第三筆款項。
Check Point報告指出,目前各企業集團正處於被駭客集團勒索的危機之中,若遭到駭客盯上的企業,其背後相關的供應鏈公司都難逃過勒索的命運。
延伸閱讀:
- 美國最大輸油管遭駭客團體攻擊、勒索贖金,拜登宣布緊急狀態
- IBM警告有駭客企圖入侵疫苗冷凍配送技術公司,台灣亦在攻擊範圍內
核稿編輯:翁世航