【科技敲詐】再有疑似俄羅斯黑客出手勒索大企業。繼美國輸油管道商「殖民管道」上月遭網攻付幾百萬美元脫身後,全球最大的肉品企業、巴西JBS亦受到網絡攻擊,澳洲與北美業務先後癱瘓,並接到疑似來自俄羅斯的黑客敲詐訊息。JBS指正解決事件,且有「重大進展」,一度停頓的各種工序昨日逐步恢復。
美國白宮前日證實,JBS美國分公司已向政府報告襲擊事件,聯邦調查局(FBI)正調查。白宮與克里姆林宮確認正就事件溝通。白宮發言人直指美方向俄方傳達的訊息是「負責任的國家不會窩藏勒索軟件罪犯」。華府JBS評估敲詐訊息來自俄羅斯的犯罪集團。
彭博社引述四名知情人士指,幕後黑手是網絡犯罪集團「REvil」。REvil別名Sodinokibi,至少有一部份黑客成員在俄羅斯,組織的「代表」在暗網的網絡犯罪論壇XSS以網名「Unknown」發帖亦只用俄文。REvil習慣在其暗網網誌「Happy Blog」公開那些拒絕談判贖金金額的勒索對象;報道指初步未見有關JBS的帖子。
據JBS員工和工會消息指,受到網攻影響,美國至少五間大型肉食加工廠前日暫停運作,包括JBS在美國的宰牛作業全面停止;加拿大一間數一數二的大廠亦停工;在澳洲的生產線周一已停頓。不過美加廠房其後都宣告昨日恢復夜更員工上班。
JBS前晚發聲明稱事件正在解決,且有重大進展,預告牛、豬、家禽和加工食品廠房昨日「絕大部份」運作。JBS美國分公司行政總裁稱:「我們正不遺餘力應對威脅。系統逐漸恢復上線。」事件曾一度令美國肉類批發商來貨價上升。JBS強調未有證據顯示任何顧客、供應商或員工資料遭外洩。代表JBS員工的工會促請JBS確保員工收到工資。
JBS美國分公司總部在科羅拉多州,控制全美牛豬屠宰量約20%。業界分析指JBS美國廠房停運影響已顯現:據美國農業部數據,美國肉類加工業的牛隻屠宰量比上周減少22%,比去年同期少18%;豬肉處理數量亦見下降。批發商購入大盒裝特選和上選美國牛肉的來貨價上升了超過1%。假如持續停產,勢必令夏日燒烤不可少的肉類價格顯著上升,大大影響對肉類需求強勁的中國的出口業務。
過去幾年黑客以勒索軟件發動攻擊的情況已逐漸成為國安難題。網絡安全情報公司Kentik分析員馬多里(Doug Madory)預期,「社會持續數碼化為網絡罪犯製造無盡機會……要為複雜系統保障安全是非常困難,(黑客網攻活動)多半會更嚴重」。
為聯邦政府機關管理網絡安全與軟件研發的「SDV國際」總裁羅伊斯(Jason Roys)則指,必須不惜重金致力加強重要基建和產業的網絡保安,否則放任不管,未來隨時會演變成「網絡911」。
路透社/美聯社/美國《華盛頓郵報》/霍士新聞網
