Mercoledì l'FBI degli Stati Uniti ha rilasciato una breve dichiarazione in cui denuncia il recente incidente del ransomware JBS su REvil.
“In qualità di principale agenzia investigativa federale nella lotta alle minacce informatiche, la lotta al crimine informatico è una delle massime priorità dell'FBI. Abbiamo attribuito l'attacco della JBS a REvil e Sodinokibi e stiamo lavorando diligentemente per assicurare alla giustizia gli autori delle minacce”, ha affermato l'agenzia.
“Continuiamo a concentrare i nostri sforzi sull'imposizione di rischi e conseguenze e sulla responsabilità degli attori informatici responsabili. Le nostre partnership con il settore privato sono essenziali per rispondere rapidamente quando si verifica un'intrusione informatica e fornire supporto alle vittime colpite dal nostro sistema informatico. avversari.
“Un attacco informatico a uno è un attacco a tutti noi. Incoraggiamo qualsiasi entità vittima di un attacco informatico a informare immediatamente l'FBI tramite uno dei nostri 56 uffici sul campo”.
REvil ha già colpito Acer, Travelex e UnitingCare Queensland.
Parlando con le stime del Senato australiano mercoledì, il direttore generale della direzione australiana dei segnali Rachel Noble ha affermato che l'agenzia non ha utilizzato le sue capacità informatiche offensive contro l'equipaggio del ransomware, che in questo momento si ritiene sia russo- basato, ma JBS ha un provider di risposta agli incidenti privato.
Noble ha aggiunto che l'ASD è in grado di utilizzare i suoi poteri più segreti per avvisare altre organizzazioni se si trovano nella lista dei risultati di un aggressore ransomware.
“Siamo stati molto coinvolti con [Channel Nine durante il loro attacco di marzo] e le informazioni tecniche che sono stati in grado di fornirci su ciò che è accaduto sulla loro rete ci hanno aiutato, utilizzando le nostre capacità più riservate, ad avvertire due anche altre entità che stavano per essere vittime, per evitare che diventassero vittime”, ha affermato il direttore generale.
Martedì JBS ha dichiarato di aver visto “significativi progressi” nella risoluzione dell'attacco che ha colpito le sue operazioni in Nord America e Australia lasciando il Messico e il Regno Unito senza alcun impatto. La società ha affermato di aver ricevuto un forte sostegno dai governi di Washington, Canberra e Ottawa e di avere chiamate quotidiane con i funzionari.
Mercoledì, JBS ha dichiarato che le sue operazioni globali sono tornate “quasi a piena capacità”.
“JBS USA e Pilgrim's continuano a fare progressi significativi nel ripristino dei nostri sistemi IT e nel ritorno alle normali attività”, ha affermato Andre Nogueira, CEO di JBS USA.
“Oggi, la stragrande maggioranza delle nostre strutture ha ripreso le operazioni come previsto ieri, comprese tutte le nostre strutture di carne di maiale, pollame e alimenti preparati in tutto il mondo e la maggior parte delle nostre strutture di carne bovina negli Stati Uniti e in Australia. ”
Martedì, Fujifilm ha dichiarato di aver disconnesso e parzialmente chiuso la sua rete dopo un attacco ransomware.
“Fujifilm Corporation sta attualmente conducendo un'indagine su un possibile accesso non autorizzato al proprio server dall'esterno dell'azienda. Nell'ambito di questa indagine, la rete è parzialmente chiusa e disconnessa dalla corrispondenza esterna”, ha affermato il colosso giapponese.
“Nella tarda serata del 1° giugno 2021, siamo venuti a conoscenza della possibilità di un attacco ransomware. Di conseguenza, abbiamo adottato misure per sospendere tutti i sistemi interessati in coordinamento con le nostre varie entità globali.
“Stiamo attualmente lavorando per determinare l'entità e la portata del problema. Ci scusiamo sinceramente con i nostri clienti e partner commerciali per l'inconveniente che ciò ha causato.”
La scorsa settimana, è stato riferito che i dati del governo giapponese sono stati archiviati nel software Fujitsu è stato violato e rubato dagli hacker.
“Fujitsu può confermare l'accesso non autorizzato a ProjectWEB, un software di collaborazione e gestione dei progetti, utilizzato per progetti con sede in Giappone. Fujitsu sta attualmente conducendo una revisione approfondita di questo incidente e siamo in stretta consultazione con le autorità giapponesi”, ha detto Fujitsu a ZDNet.
“Come misura precauzionale, abbiamo sospeso l'uso di questo strumento e abbiamo informato tutti i clienti potenzialmente interessati.”
Ulteriori informazioni su carne e ransomware
L'ASD utilizza capacità classificate per avvertire le entità locali dell'imminente attacco di ransomware L'USDA ritarda il rilascio dei prezzi all'ingrosso per carne bovina e suina dopo l'attacco ransomware a JBSJBS USA attacco informatico che ha colpito il Nord America e l'Australia systemsColonial Pipeline: attacco informatico alla pipeline che interrompe il gasdotto che fornisce il 45% del carburante della costa orientale
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 