全球最大肉商JBS遭俄羅斯駭客攻擊,付款1100萬美元妥協,廣達也曾被該組織「三重勒索」

我們想讓你知道的是
上週全球最大肉商JBS受到俄羅斯駭客組織攻擊,為確保營運及客戶資訊無虞,息事寧人付款1100萬美元了事。而據研究報告指出,目前全球處於資安危機當中,被駭客盯上的企業,其背後相關供應鏈公司都無法倖免,未來網路資安將成數位時代的焦點。
上週全球最大肉商JBS受到俄羅斯駭客組織攻擊,今(10)日JBS為確保營運及客戶資訊無虞,息事寧人,付款1100萬美元了事。而據研究報告指出,此駭客集團也曾攻擊廣達集團,並以「三重勒索」(Triple Extortion)模式要求支付巨額贖金,報告強調被駭客盯上的企業,其背後相關供應鏈公司都無法倖免。
全球最大肉商JBS遭駭客攻擊 摸摸鼻子付款1100萬美元了事
《路透社》報導,巴西公司JBS是世界上最大的肉類生產商,上週其子公司,在所有美國工廠為了應付網路攻擊,停止了一整天的牛隻屠宰工作。外界指出這次駭客攻擊,有可能擾亂食品供應鏈,並再進一步推升飆漲的食品價格。
JBS在15個國家、地區有業務,擁有超過150,000名團隊成員。JBS集團主要業主集中在美國佔48%、次要市場集中在中國佔17%,依序為巴西14%、歐洲7%等,對於全球食品有巨大影響力。
經上週受到駭客攻擊後,今日JBS為確保營運以及客戶資訊無虞,已經付款1100萬美元息事寧人。
而這次受到的是加密攻擊,藉由加密受害公司的數據,使企業營運癱瘓。通常,駭客會向受害公司要求高達數十萬甚至數百萬美元的「加密貨幣」,換取解開加密數據的「密鑰」。
JBS肉類加工廠生產了美國近四分之一的牛肉,疫情後復甦速度極快,超乎肉類買家和分析師的預期。由於市場對於肉品強烈的需求,導致JBS USA首席執行官安德烈·諾蓋拉(Andre Nogueira)不得不向駭客公司妥協。
他在談到贖金時說:「這對公司來說是一個非常艱難的決定。但是,必須做出這一決定,除了營運問題外,重要的是防止我們的相關客戶面臨任何潛在風險。」
JBS表示,第三方調查機構正在進行追蹤,但尚未做出最終結果。初步調查結果僅顯示,沒有公司、客戶或員工數據在攻擊中受到損害。
知情人士上週表示,對JBS的網路攻擊的幕後黑手,是一個和俄羅斯有關的駭客組織,名為REvil和Sodinokibi。
俄羅斯駭客曾攻擊廣達 三重勒索為主要策略
《彭博社》報導,這群駭客也曾對台灣電腦製造商廣達進行網路攻擊,由於廣達同時也是蘋果、戴爾和惠普等美國公司的供應鏈,該組織勒索完廣達後,近一步威脅蘋果,從宣稱從網路攻擊中獲得蘋果產品的機密設計圖,又再獲得一筆5000萬美元的勒索費。
《福斯財經網》報導,這種透過供應鏈關係,不斷勒索相關公司的行徑;且慢慢增加贖金的模式,稱為為「三重勒索」(Triple Extortion)。
根據Check Point Research的一份研究報告指出,REvil駭客團體,常使用三重勒索的策略,獲得巨大的贖款。
FBI Statement on Recent Ransomware Attacks https://t.co/lWZb4XhSB4 pic.twitter.com/R8xvwww5Ay
— FBI (@FBI) June 4, 2021
「三重勒索」模式一開始先破壞網路,然後對有價值的數據進行加密,使受害公司無法再使用這些數據,對營運造成營響,然後要求贖金以換取解密密鑰。
下一步,進行威脅「洩露商業機密」,這是為了增加受害公司支的壓力,因此受害公司會被勒索兩次。最後則是擴大勒索範圍,對受害公司相關的客戶、合作夥伴和其他第三方集團,宣稱從受害公司取得機密,藉此勒索更多的錢。
若以廣達的例子來說,駭客集團先對廣達的重要的數據進行加密,要求該公司付出第一筆贖款後,會進一步威脅洩漏該集團的技術、設計圖等,收取第二筆贖金,最後,再要求該集團最大的上游廠商蘋果付出贖金,否則將公布設計圖,進而拿到第三筆款項。
Check Point報告指出,目前各企業集團正處於被駭客集團勒索的危機之中,若遭到駭客盯上的企業,其背後相關的供應鏈公司都難逃過勒索的命運。
延伸閱讀:
核稿編輯:翁世航
2023迎向雲端浪潮,掌握職場躍進方程式,培養雲端硬實力就在此刻!

我們想讓你知道的是
未來,「雲端」將成為企業運作過程不可或缺的數位競爭力之一,而臺灣雲端服務商龍頭AWS即將於2月23日舉辦AWS線上雲端培訓日,免費傳授基本雲端概念技術,並幫助參與者認識雲端、學習AWS提供之上百種的免費雲端服務。
回首2022年來勢洶洶的數位轉型浪潮,數據運算、資料儲存、提升安全性等雲端技術早已成為企業製程最佳化、擴充業務規模、創造價值的重要利器,而在新的一年中,數據分析公司也指出,整合AI分析平台上雲不只能有效降低部署時間、減少人力成本,亦是在可見的未來中,提升商業價值、邁向永續轉型的科技大勢。因此,許多企業也延續轉型浪潮餘波,積極導入大數據、人工智慧(AI)、機器學習(ML)等進階數據科技,並搭配各式雲端服務來強化企業內部運轉效能,迎戰全新的市場挑戰。
數位革新不落人後,AWS助您入門雲端
當「雲端」從產業發展、轉型的熱門關鍵字轉變為2023年不分產業別,都有強烈需求的職場必備硬實力,每一位在產業中耕耘奮鬥的從業人員、或是初入社會職場的新鮮人,又該如何提升自我,加緊腳步跟上這一波未平一波又起的數位革新呢?
好消息是,臺灣雲端服務商龍頭Amazon Web Services(AWS)即將於2023年2月23日的下午2點至5點,舉辦AWS線上雲端培訓日(AWSome day),透過專為雲端新手設計的一系列實用入門課程,一步步帶領大家了解雲端技術以及AWS服務。
專業講師彙整雲端精華,基本服務、創新應用一次滿足
AWS線上雲端培訓日是針對雲端新手所量身打造的免費入門實用課程。課程內容由AWS的資深業務發展經理KC Liang,以及AWS技術培訓師Stanley Huang共同帶領,兩人將從雲端趨勢、技術概念、產業應用等角度逐一介紹,並透過深入淺出地介紹及示範儲存、資料庫管理、運算和網路、資訊安全等基本雲端概念技術以及AI機器學習、區塊鏈、5G及衛星通訊等熱門創新服務,讓您即刻上手AWS高達100多種的免費服務。

課程結束後,除了獲得AWS提供的培訓證書、養成雲端技術能力,亦能了解如何透過雲端服務掌握市場優勢,所以無論是對雲端服務感興趣的新鮮人、企業或資訊相關的高級主管,還是擁有豐富開發經驗的工程師或技術人員,AWS線上雲端培訓日都能為您建立雲端技術概念、拓展應用視野,為個人或公司帶來正面性的影響。
更棒的是,AWS線上雲端培訓日不只開放免費報名,凡完整參加並填寫會後問卷的參與者皆可參加抽獎,有機會將Air Pods(第三代)與AWS客製露營燈免費帶回家!此外,若您是新用戶,在活動前註冊AWS免費帳號並填寫贈品申請表單,還能直接獲得「AWS不鏽鋼智慧型保溫瓶」,歡迎點此了解更詳細活動規範。
