根据安全研究人员 SecurityScorecard 的说法,使用勒索软件关闭全球最大肉类生产商 JBS 的黑客在 2 月份探索了潜在的攻击,并从这家食品巨头在澳大利亚和巴西的地点窃取了几个月的数据。
根据 SecurityScorecard 与彭博社分享的一份报告,网络攻击的“侦察”阶段始于 2 月,黑客在此阶段了解目标及其可能利用的地方。
SecurityScorecard 网络威胁研究和情报副总裁 Ryan Sherstobitoff 表示,该研究基于多个公共和私人情报来源、对暗网的观察以及 NetFlow 等调查工具,该工具可跟踪数字流量流。
JBS USA 的一位发言人对调查结果提出异议,称这与第三方专家进行的初步调查不一致。
“我们没有发现任何公司数据被泄露的证据,也没有证据表明巴西受到任何影响,”发言人尼基理查森说。“调查正在进行中,我们对投机性报道或毫无根据的谣言发表评论是不负责任的。
“事实上,该公司的网络安全协议允许快速解决这一有针对性的犯罪攻击,导致生产损失不到一天,”她说。
上个月底的勒索软件攻击迫使 JBS 停止了其在美国的牛肉工厂的生产——占美国供应量的近 25%——并减缓了猪肉和家禽的生产。联邦调查局将这一事件归咎于 REvil,研究人员称该组织与俄罗斯有联系。
研究人员表示,目前尚不清楚黑客是如何或从何处闯入这家位于圣保罗的食品公司的,但在 3 月份,他们开始从 JBS 的澳大利亚分公司获取数据。Sherstobitoff 说,SecurityScorecard 在渗漏开始前就在暗网上发现了属于该公司澳大利亚分公司员工的凭据。
SecurityScorecard 还发现有证据表明黑客在 4 月和 5 月从巴西的 JBS 位置获取了数据。该公司随后在 5 月底遭到勒索软件的攻击,该软件会加密数据,直到受害者付费解锁他们的系统。
报告称:“与所有勒索软件操作一样,如果受害者不付款,攻击者可能有兴趣窃取数据并可能将其泄露到暗网上。”“通常情况下,威胁行为者会在加密文件之前窃取数据,然后使用这些数据勒索受害者以获取经济利益。”
然而,一位熟悉这些调查的人士表示,SecurityScorecard 的研究与私营部门对此次攻击的调查一致。
这位知情人士说,攻击者从 3 月开始从该公司在澳大利亚的网络中获取大量数据,并一直持续到上个月底发现黑客攻击。
该人士援引对黑客围绕被盗数据的互联网流量模式的分析,称攻击者在引爆勒索软件之前似乎花了异常长的时间来窃取信息。
相关阅读
猜您喜欢
- 令人失望的增长!可能在下面的估计值为2.7%
- 最高经济的日常报新闻 - 2015年7月9日
- CCEA批准建立Agritech基础设施基金;卢比的分配预算。200亿卢比
- 中心的目标是在未来四个月内创建一个包含8000万农民的数据库
- GAIL进军制氢领域 扩大其可再生能源产品组合
- Manpasand饮料在折扣亮相时交易
- Goldstone Infra Rallies 6%;计划出售聚合物绝缘人司
- 最佳公司新闻 - 2015年7月8日
- 沙特阿拉伯是俄罗斯的背后离开美国吗?
- Bandhan Bank宣布董事会,推出徽标
- 托马斯厨师获得收购额外的办公空间
- Aditya Birla Nuvo将进入太阳能
- 泰米尔纳德邦的BHEL佣金500 MW热量单位
- Sensex,漂亮的漂亮贸易略有
- 只有希腊救助促进了情绪
- 到来几周要注意什么?
图文推荐
热门文章
-
这一周是:TCS,5家其他Sensex公司输了卢比。市场上限62,808 CR
原创 2021-09-07 20:52:08 -
令人沮丧的IIP效应:卢比在弱者开始后丢失了更多的地面
原创 2021-09-07 19:52:11 -
慢慢开始盈利; TCS美元收入增长降至4年的低点
原创 2021-09-07 18:52:11 -
喷气式飞机飙升宣布折扣票价
原创 2021-09-07 17:52:07 -
Unity Infraprojects问题卢比。82.63亿卢比股票,促销者
原创 2021-09-07 16:52:07 -
商品交换成交量为16%以卢比。16.55千万卢比Q1
原创 2021-09-07 15:52:10