Produkcja mięsa wstrzymana - ale nie przez fanatycznych wegetarian a żądnych okupu cyberprzestępców.

Wpływ na globalny rynek żywności?

Globalny dystrybutor żywności JBS Foods stał się ofiarą niejasnego do końca „incydentu”. Wiemy jednak z całą pewnością, że w jego rezultacie doszło do awarii kilku serwerów obsługujących systemy IT i wpłynęło to na pewien czas na łańcuch dostaw z udziałem tej firmy.

Jest to między innymi największy na świecie dystrybutor mięsa. Firma zamknęła niektóre swoje operacje zarówno w Stanach Zjednoczonych jak i Australii jeszcze w weekend po cyberataku na jej systemy informatyczne. Według oświadczenia JBS USA w niedzielę atakujący zaatakowali kilka serwerów obsługujących północnoamerykańskie i australijskie systemy informatyczne JBS Foods. JBS to naprawdę duży gracz na rynku żywności. Jest globalnym dostawcą wołowiny, kurczaka i wieprzowiny, zatrudniającym 245 000 pracowników na kilku kontynentach i obsługującym marki takie jak Country Pride, Swift, Certified Angus Beef, Clear River Farms czy Pilgrim’s.

Reakcja na atak

Po wykryciu incydentu firma podjęła natychmiastowe działania, zawieszając wszystkie systemy, których dotyczył problem, powiadamiając organy i aktywując globalną sieć specjalistów IT i zewnętrznych ekspertów w celu rozwiązania sytuacji. Zgodnie z oświadczeniem system IT JBS dysponuje serwerami zapasowymi, które nie zostały naruszone, a firma współpracuje z zewnętrznymi specjalistami zajmującymi się reagowaniem na podobne incydenty, aby jak najszybciej przywrócić bieżące operacje biznesowe.

Przedstawiciele JBS oświadczyli, że jak dotąd nie ma dowodów na to aby jakiekolwiek dane klienta, dostawcy lub pracownika zostały naruszone lub niewłaściwie wykorzystane w wyniku zaistniałej sytuacji. Jednak klienci i dostawcy mogą doświadczyć opóźnień w niektórych transakcjach, ponieważ rozwiązanie incydentu zajmie trochę czasu.

Wpływ na łańcuch dostaw żywności

Chociaż JBS nie ujawnił, które z jego operacji w Stanach Zjednoczonych zostały dotknięte atakiem, wiadomo iż w Australii JBS zamknął działalność w stanach Queensland, Victoria, Nowej Południowej Walii i Tasmanii. Według dyrektora generalnego JBS Australia Brent Eastwooda, bez dostępu do Internetu i operacji IT, JBS nie może prowadzić swoich zwykłych operacji przetwórczych, takich jak sprzedaż mięsa, karmienie czy rejestracja zwierząt gospodarskich wchodzących w skład łańcucha dostaw.

Ponieważ nie wiadomo, na jak długo te operacje zostały zakłócone, atak może mieć wpływ na dostępność żywności nie tylko w Australii, ale wręcz na całym świecie – przynajmniej według analityka rynku ABC News w Australii. Potwierdza to Jon Condon, wydawca z Beef Central (serwisu internetowego działaącego w branży wołowiny):

To może być dzień, może to być tydzień, może to być kilka tygodni. Im dłużej to trwa, tym gorsza sytuacja pod względem dostaw i zakłóceń. Będą problemy logistyczne w całym łańcuchu dostaw. Spowoduje to ogromne trudności w działalności JBS.

Kontynuacja destrukcyjnych ataków?

Cyberprzestępcy byli ostatnio szczególnie aktywni w atakowaniu kluczowych usług i branż na całym świecie, przeprowadzając serię ataków na rządy, krajowe agencje zdrowia i inną infrastrukturę krytyczną, które mogą mieć znaczący wpływ na codzienne życie ludzi. Przypomnijmy chociażby atak z zeszłego miesiąca na główny rurociąg naftowy w USA, kiedy to DarkSide zaatakował operatora Colonial Pipeline Co., zakłócając dostawy paliwa we wschodniej części Stanów Zjednoczonych.

Chociaż nie ma jeszcze potwierdzenia, że atak JBS był atakiem ransomware, fakt, że doszło do wymuszonego zamknięcia operacji IT wydaje się to sygnalizować aż nadto wyraźnie. Firma wspomniała również o swoich serwerach zapasowych a korzystanie z backupu jest powszechną procedurą naprawczą w przypadku ataku ransomware.