全球最大肉商JBS遭俄羅斯駭客攻擊，付款1100萬美元妥協，廣達也曾被該組織「三重勒索」

上週全球最大肉商JBS受到俄羅斯駭客組織攻擊，今（10）日JBS為確保營運及客戶資訊無虞，息事寧人，付款1100萬美元了事。而據研究報告指出，此駭客集團也曾攻擊廣達集團，並以「三重勒索」（Triple Extortion）模式要求支付巨額贖金，報告強調被駭客盯上的企業，其背後相關供應鏈公司都無法倖免。

全球最大肉商JBS遭駭客攻擊 摸摸鼻子付款1100萬美元了事

《路透社》報導，巴西公司JBS是世界上最大的肉類生產商，上週其子公司，在所有美國工廠為了應付網路攻擊，停止了一整天的牛隻屠宰工作。外界指出這次駭客攻擊，有可能擾亂食品供應鏈，並再進一步推升飆漲的食品價格。

JBS在15個國家、地區有業務，擁有超過150,000名團隊成員。JBS集團主要業主集中在美國佔48%、次要市場集中在中國佔17%，依序為巴西14%、歐洲7%等，對於全球食品有巨大影響力。

經上週受到駭客攻擊後，今日JBS為確保營運以及客戶資訊無虞，已經付款1100萬美元息事寧人。

而這次受到的是加密攻擊，藉由加密受害公司的數據，使企業營運癱瘓。通常，駭客會向受害公司要求高達數十萬甚至數百萬美元的「加密貨幣」，換取解開加密數據的「密鑰」。

JBS肉類加工廠生產了美國近四分之一的牛肉，疫情後復甦速度極快，超乎肉類買家和分析師的預期。由於市場對於肉品強烈的需求，導致JBS USA首席執行官安德烈·諾蓋拉（Andre Nogueira）不得不向駭客公司妥協。

他在談到贖金時說：「這對公司來說是一個非常艱難的決定。但是，必須做出這一決定，除了營運問題外，重要的是防止我們的相關客戶面臨任何潛在風險。」

JBS表示，第三方調查機構正在進行追蹤，但尚未做出最終結果。初步調查結果僅顯示，沒有公司、客戶或員工數據在攻擊中受到損害。

知情人士上週表示，對JBS的網路攻擊的幕後黑手，是一個和俄羅斯有關的駭客組織，名為REvil和Sodinokibi。

俄羅斯駭客曾攻擊廣達 三重勒索為主要策略

《彭博社》報導，這群駭客也曾對台灣電腦製造商廣達進行網路攻擊，由於廣達同時也是蘋果、戴爾和惠普等美國公司的供應鏈，該組織勒索完廣達後，近一步威脅蘋果，從宣稱從網路攻擊中獲得蘋果產品的機密設計圖，又再獲得一筆5000萬美元的勒索費。

《福斯財經網》報導，這種透過供應鏈關係，不斷勒索相關公司的行徑；且慢慢增加贖金的模式，稱為為「三重勒索」（Triple Extortion）。

根據Check Point Research的一份研究報告指出，REvil駭客團體，常使用三重勒索的策略，獲得巨大的贖款。

「三重勒索」模式一開始先破壞網路，然後對有價值的數據進行加密，使受害公司無法再使用這些數據，對營運造成營響，然後要求贖金以換取解密密鑰。

下一步，進行威脅「洩露商業機密」，這是為了增加受害公司支的壓力，因此受害公司會被勒索兩次。最後則是擴大勒索範圍，對受害公司相關的客戶、合作夥伴和其他第三方集團，宣稱從受害公司取得機密，藉此勒索更多的錢。

若以廣達的例子來說，駭客集團先對廣達的重要的數據進行加密，要求該公司付出第一筆贖款後，會進一步威脅洩漏該集團的技術、設計圖等，收取第二筆贖金，最後，再要求該集團最大的上游廠商蘋果付出贖金，否則將公布設計圖，進而拿到第三筆款項。

Check Point報告指出，目前各企業集團正處於被駭客集團勒索的危機之中，若遭到駭客盯上的企業，其背後相關的供應鏈公司都難逃過勒索的命運。

延伸閱讀：

• 美國最大輸油管遭駭客團體攻擊、勒索贖金，拜登宣布緊急狀態
• IBM警告有駭客企圖入侵疫苗冷凍配送技術公司，台灣亦在攻擊範圍內

核稿編輯：翁世航