USA: s FBI utfärdade ett kort uttalande på onsdagen och fäst den senaste JBS-ransomware-incidenten på REvil.
“Som den ledande federala utredningsmyndigheten som bekämpar it-hot är kampen mot it-brottslighet en av FBI: s högsta prioriteringar. Vi har tillskrivit JBS-attacken till REvil och Sodinokibi och arbetar flitigt för att få hotaktörerna inför rätta”, säger byrån.
“Vi fortsätter att fokusera våra ansträngningar på att införa risker och konsekvenser och hålla ansvariga cyberaktörer ansvariga. Våra partnerskap inom den privata sektorn är väsentliga för att snabbt kunna reagera när ett cyberintrång inträffar och ge stöd till offer som drabbats av vår cyber motståndare.
“En cyberattack mot en är en attack mot oss alla. Vi uppmuntrar alla enheter som är offer för en cyberattack att omedelbart meddela FBI via ett av våra 56 fältkontor.”
REvil har tidigare träffat Acer, Travelex och UnitingCare Queensland.
På tal till australiensiska senatskattningarna på onsdag sa generaldirektören för australiensiska signaldirektoratet Rachel Noble att byrån inte har använt sin stötande cyberfunktion mot ransomware-besättningen, som för närvarande antas vara rysk- baserad, men JBS har en privat incidentleverantör.
Noble tillade att ASD kan använda sina mer hemliga befogenheter för att varna andra organisationer om de är på en ransomware-angripares träfflista.
“Vi var mycket engagerade med [Channel Nine under deras attack i mars] och den tekniska informationen om att de kunde ge oss om vad som hände i deras nätverk hjälpte oss att använda våra mer klassificerade funktioner för att varna två andra enheter att de också skulle bli offer för att förhindra att de blev offer, säger generaldirektören.
JBS sa på tisdagen att man har sett “betydande framsteg” när det gäller att lösa attacken som drabbade sina nordamerikanska och australiska operationer medan de lämnade Mexiko och Storbritannien utan påverkan. Företaget sa att det har fått starkt stöd från regeringar i Washington, Canberra och Ottawa och hade dagliga samtal med tjänstemän.
På onsdagen sa JBS att dess globala verksamhet var tillbaka till “nästan full kapacitet”.
“JBS USA och Pilgrim fortsätter att göra betydande framsteg när det gäller att återställa våra IT-system och återgå till sin verksamhet som vanligt”, säger JBS USA: s VD Andre Nogueira.
“I dag återupptog de allra flesta av våra anläggningar sin verksamhet som vi förutspådde igår, inklusive alla våra fläsk-, fjäderfä- och beredda livsmedelsanläggningar runt om i världen och majoriteten av våra nötköttsanläggningar i USA och Australien. ”
På tisdag sa Fujifilm att den kopplade bort och delvis stängde av sitt nätverk efter en ransomware-attack.
“Fujifilm Corporation genomför för närvarande en utredning om möjlig obehörig åtkomst till sin server utanför företaget. Som en del av denna utredning stängs nätverket delvis av och kopplas bort från extern korrespondens,” sa den japanska jätten.
“På sena kvällen den 1 juni 2021 blev vi medvetna om möjligheten till en ransomware-attack. Som ett resultat har vi vidtagit åtgärder för att avbryta alla berörda system i samordning med våra olika globala enheter.
“Vi arbetar för närvarande för att fastställa omfattningen och omfattningen av problemet. Vi ber om ursäkt till våra kunder och affärspartners för det besvär som detta har orsakat.”
Förra veckan rapporterades det att den japanska regeringen lagrade data i Fujitsu har programvaran nått och stulits av hackare.
“Fujitsu kan bekräfta obehörig åtkomst till ProjectWEB, ett samarbets- och projektledningsprogram, som används för japanskbaserade projekt. Fujitsu gör för närvarande en grundlig granskning av denna händelse, och vi är i nära samråd med de japanska myndigheterna,” sa Fujitsu till ZDNet.
“Som en försiktighetsåtgärd har vi avbrutit användningen av detta verktyg och vi har informerat alla potentiellt påverkade kunder.”
Mer om kött och ransomware
ASD använder klassificerade funktioner för att varna lokala enheter om förestående ransomware hitUSDA försenar släppandet av grossistpriserna för nötkött och fläsk efter ransomware-attack mot JBSJBS USA: s cyberattack som påverkar nordamerikanska och australiska systemsColonial Pipeline cyberattack stänger av pipeline som levererar 45% av östkustens bränsle
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 