研究人员称黑客数月来策划对肉类生产商JBS的网络攻击

根据安全研究人员 SecurityScorecard 的说法，使用勒索软件关闭全球最大肉类生产商 JBS 的黑客在 2 月份探索了潜在的攻击，并从这家食品巨头在澳大利亚和巴西的地点窃取了几个月的数据。

根据 SecurityScorecard 与彭博社分享的一份报告，网络攻击的“侦察”阶段始于 2 月，黑客在此阶段了解目标及其可能利用的地方。

SecurityScorecard 网络威胁研究和情报副总裁 Ryan Sherstobitoff 表示，该研究基于多个公共和私人情报来源、对暗网的观察以及 NetFlow 等调查工具，该工具可跟踪数字流量流。

JBS USA 的一位发言人对调查结果提出异议，称这与第三方专家进行的初步调查不一致。

“我们没有发现任何公司数据被泄露的证据，也没有证据表明巴西受到任何影响，”发言人尼基理查森说。“调查正在进行中，我们对投机性报道或毫无根据的谣言发表评论是不负责任的。

“事实上，该公司的网络安全协议允许快速解决这一有针对性的犯罪攻击，导致生产损失不到一天，”她说。

上个月底的勒索软件攻击迫使 JBS 停止了其在美国的牛肉工厂的生产——占美国供应量的近 25%——并减缓了猪肉和家禽的生产。联邦调查局将这一事件归咎于 REvil，研究人员称该组织与俄罗斯有联系。

研究人员表示，目前尚不清楚黑客是如何或从何处闯入这家位于圣保罗的食品公司的，但在 3 月份，他们开始从 JBS 的澳大利亚分公司获取数据。Sherstobitoff 说，SecurityScorecard 在渗漏开始前就在暗网上发现了属于该公司澳大利亚分公司员工的凭据。

SecurityScorecard 还发现有证据表明黑客在 4 月和 5 月从巴西的 JBS 位置获取了数据。该公司随后在 5 月底遭到勒索软件的攻击，该软件会加密数据，直到受害者付费解锁他们的系统。

报告称：“与所有勒索软件操作一样，如果受害者不付款，攻击者可能有兴趣窃取数据并可能将其泄露到暗网上。”“通常情况下，威胁行为者会在加密文件之前窃取数据，然后使用这些数据勒索受害者以获取经济利益。”

然而，一位熟悉这些调查的人士表示，SecurityScorecard 的研究与私营部门对此次攻击的调查一致。

这位知情人士说，攻击者从 3 月开始从该公司在澳大利亚的网络中获取大量数据，并一直持续到上个月底发现黑客攻击。

该人士援引对黑客围绕被盗数据的互联网流量模式的分析，称攻击者在引爆勒索软件之前似乎花了异常长的时间来窃取信息。