USAs FBI udsendte en kort erklæring onsdag, der fastgjorde den nylige JBS-ransomware-hændelse på REvil.
“Som det førende føderale efterforskningsagentur, der bekæmper cybertrusler, er bekæmpelse af cyberkriminalitet en af FBI's højeste prioriteter. Vi har tilskrevet JBS-angrebet til REvil og Sodinokibi og arbejder flittigt på at bringe trusselaktørerne for retten,” sagde agenturet.
“Vi fortsætter med at fokusere vores indsats på at pålægge risiko og konsekvenser og holde de ansvarlige cyberaktører ansvarlige. Vores private sektor partnerskaber er afgørende for at reagere hurtigt, når en cyberindtrængning opstår og yde støtte til ofre, der er ramt af vores cyber modstandere.
“Et cyberangreb på en er et angreb på os alle. Vi opfordrer enhver enhed, der er offer for et cyberangreb, til straks at underrette FBI gennem et af vores 56 feltkontorer.”
REvil har tidligere ramt Acer, Travelex og UnitingCare Queensland.
Tale til det australske senatsestimat onsdag sagde generaldirektør for det australske signaldirektorat Rachel Noble, at agenturet ikke har brugt sine stødende cyberfunktioner mod ransomware-besætningen, som på nuværende tidspunkt menes at være russisk- baseret, men JBS har en privat udbyder af hændelsesrespons.
Noble tilføjede, at ASD er i stand til at bruge sine mere hemmeligholdende kræfter til at advare andre organisationer, hvis de er på en ransomware-angribers hitliste.
“Vi var meget engagerede med [Channel Nine under deres martsangreb], og de tekniske oplysninger, som de var i stand til at give os om, hvad der skete på deres netværk, hjalp os med at bruge vores mere klassificerede kapaciteter til at advare to andre enheder, at de også var ved at blive ofre for at forhindre dem i at blive ofre, “sagde generaldirektøren.
JBS sagde tirsdag, at det har set “betydelige fremskridt” med at løse angrebet, der ramte dets nordamerikanske og australske operationer, mens de forlod Mexico og Storbritannien uden påvirkning. Virksomheden sagde, at den har modtaget stærk støtte fra regeringer i Washington, Canberra og Ottawa og havde daglige opkald med embedsmænd.
Onsdag sagde JBS, at dets globale operationer var tilbage til “næsten fuld kapacitet”.
“JBS USA og Pilgrim fortsætter med at gøre betydelige fremskridt med at genoprette vores IT-systemer og vende tilbage til deres forretning som normalt,” sagde JBS USAs administrerende direktør Andre Nogueira.
“I dag genoptog langt størstedelen af vores faciliteter sine operationer, som vi forudsagde i går, inklusive alle vores svinekøds-, fjerkræ- og tilberedte madfaciliteter rundt om i verden og størstedelen af vores oksekødsfaciliteter i USA og Australien. ”
Tirsdag sagde Fujifilm, at den afbrudte og delvist lukkede sit netværk efter et ransomware-angreb.
“Fujifilm Corporation foretager i øjeblikket en undersøgelse af mulig uautoriseret adgang til sin server uden for virksomheden. Som en del af denne undersøgelse lukkes netværket delvist af og frakobles ekstern korrespondance,” sagde den japanske gigant.
“I slutningen af aftenen den 1. juni 2021 blev vi opmærksomme på muligheden for et ransomware-angreb. Som et resultat har vi truffet foranstaltninger til at suspendere alle berørte systemer i samordning med vores forskellige globale enheder.
“Vi arbejder i øjeblikket med at bestemme omfanget og omfanget af problemet. Vi beklager oprigtigt vores kunder og forretningspartnere for den ulejlighed, dette har medført.”
Sidste uge blev det rapporteret, at de japanske regeringsdata er lagret. i Fujitsu blev der adgang til og stjålet software af hackere.
“Fujitsu kan bekræfte uautoriseret adgang til ProjectWEB, et samarbejds- og projektstyringssoftware, der bruges til japansk-baserede projekter. Fujitsu gennemgår i øjeblikket en grundig gennemgang af denne hændelse, og vi er i tæt konsultation med de japanske myndigheder,” sagde Fujitsu til ZDNet.
“Som en sikkerhedsforanstaltning har vi suspenderet brugen af dette værktøj, og vi har informeret alle potentielt påvirkede kunder.”
Mere om kød og ransomware
ASD bruger klassificerede funktioner til at advare lokale enheder om forestående ransomware hitUSDA forsinker frigivelse af engrospriser på oksekød og svinekød efter ransomware-angreb på JBSJBS USA cyberangreb, der påvirker nordamerikanske og australske systemsColonial Pipeline cyberattack lukker ned rørledningen, der leverer 45% af østkystens brændstof
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 