En büyük et üreticisi siber saldırıdan sonra tekrar çevrimiçi oluyor

 En büyük et üreticisi siber saldırıdan sonra tekrar çevrimiçi oluyor

Dünyanın en büyük et işleme şirketi, bir hafta sonu siber saldırının ardından çoğu üretime yeniden başladı, ancak uzmanlar bu saldırının ve diğerlerinin maruz kaldığı güvenlik açıklarının çözülmekten çok uzak olduğunu söylüyor.

DETROIT - Dünyanın en büyük et işleme şirketi, bir hafta sonu siber saldırının ardından çoğu üretime yeniden başladı, ancak uzmanlar bu saldırının ve diğerlerinin maruz kaldığı güvenlik açıklarının çözülmekten çok uzak olduğunu söylüyor.

FBI, Çarşamba günü geç saatlerde yaptığı açıklamada, Brezilya merkezli et işlemcisi JBS SA'ya yapılan saldırıyı, son aylarda rekor düzeyde en büyük fidye yazılımı taleplerinden bazılarını yapan Rusça konuşan bir çete olan REvil'e bağladı. FBI, grubu adalete teslim etmek için çalışacağını söyledi ve bir siber saldırının kurbanı olan herkesi derhal büroyla iletişime geçmeye çağırdı.

REvil, karanlık web sitesinde hack ile ilgili hiçbir şey yayınlamadı. Ama bu olağandışı değil. Fidye yazılımı sendikaları, kural olarak, kurbanlarla ilk görüşmelerdeyken veya kurbanlar fidye ödediğinde saldırılar hakkında paylaşımda bulunmaz.

Ekim ayında, “UNKN” konusunu kullanan bir REvil temsilcisi, internette yayınlanan bir röportajda, tarım sektörünün artık sendika için ana hedef olacağını söyledi. REvil ayrıca, ödemeyi reddeden kurbanlardan çalınan hassas verileri açık artırmaya çıkarmakla tehdit etti.

Saldırı, JBS'nin Kuzey Amerika ve Avustralya'daki operasyonlarını destekleyen sunucuları hedef aldı. Yedekleme sunucuları etkilenmedi ve şirket, herhangi bir müşteri, tedarikçi veya çalışan verisinin tehlikeye girdiğinden haberdar olmadığını söyledi.

JBS Çarşamba günü yaptığı açıklamada, Perşembe günü tüm tesislerinde üretime devam etmeyi ve küresel operasyonlarında "tam kapasiteye yakın" çalışmayı beklediğini söyledi.

JBS'nin fidye ödeyip ödemediği bilinmiyor. Şirket bunu kamuoyuna açıklamalarında tartışmadı ve Çarşamba günü yorum isteyen telefon ve e-posta mesajlarına yanıt vermedi.

FBI ve Beyaz Saray fidye hakkında yorum yapmaktan kaçındı. Beyaz Saray Basın Sekreteri Jen Psaki Çarşamba günü yaptığı açıklamada, ABD'nin saldırıyla başa çıkmak için tüm seçenekleri değerlendirdiğini ve Başkan Joe Biden'in iki hafta içinde Avrupa'da bir araya geldiğinde ülkesinin fidye yazılımı suçlularını barındırdığı konusunda Rusya lideri Vladimir Putin ile yüzleşmek istediğini söyledi.

“Sizi temin ederim ki bunu ABD hükümetinin en üst seviyeleri aracılığıyla yükseltiyoruz” dedi. "Başkan, kesinlikle Başkan Putin'in bu saldırıları durdurmada ve önlemede bir rolü olduğuna inanıyor."

Rusya'nın sağlık, eğitim, eyalet ve yerel yönetimleri özellikle pandemi sırasında ağır şekilde vuran fidye yazılımı suçundan finansal olarak yararlandığına dair bir kanıt olmasa da ABD'li yetkililer, uygulayıcılarının bazen Kremlin güvenlik hizmetleri için çalıştığını söylüyor.

Siber güvenlik firması Recorded Future'dan fidye yazılımı uzmanı Allan Liska, JBS'nin, suçlu bilgisayar korsanlarının verilerini karıştırarak tüm ağları felç ettiği fidye yazılımı tarafından henüz vurulmamış en büyük gıda üreticisi olduğunu söyledi. Ancak, geçen yıl içinde bira üreticisi Molson Coors ve E & J Gallo Winery dahil olmak üzere en az 40 gıda şirketinin fidye yazılımı çeteleri tarafından hedef alındığını söyledi.

Liska, gıda şirketlerinin “üretim ve nakliye ile yaklaşık aynı güvenlik seviyesinde olduğunu” söyledi. Yani pek değil.”

Saldırı, kritik ABD altyapısına bir ay içinde yapılan ikinci saldırıydı. Mayıs ayının başlarında, bilgisayar korsanlarının Rusya'da cezasız kaldıklarına inanılıyordu ve müttefik devletler, ABD'nin en büyük yakıt boru hattı olan Koloni Boru Hattı'nın operasyonunu yaklaşık bir haftalığına kapattılar. Kapatma, Güneydoğu'daki benzin istasyonlarında uzun kuyruklar oluşmasına ve panik alımlarına yol açtı. Colonial Pipeline, bilgisayar korsanlarına 4,4 milyon dolar ödediğini ve daha sonra bir yazılım şifre çözme anahtarı devrettiğini doğruladı.

Siber güvenlik uzmanları, ABD ekonomisinin kritik sektörlerini hedef alan saldırıların, endüstrinin yıllarca tekrarlanan uyarıları ciddiye almadığının kanıtı olduğunu söyledi.

Daha önce çevrimiçi kimlik hırsızlığı ve banka sahtekarlığı faaliyetlerinde bulunan siber suçlular, 2010'ların ortalarında, programcıların yazılımın daha verimli bir şekilde yayılmasına izin veren karmaşık programlar geliştirmesiyle fidye yazılımlarına geçti.

Fidye yazılımı belası geçen yıl salgın boyutlarına ulaştı. CrowdStrike firması 2020'de 1.400'den fazla fidye yazılımı ve veri gaspı olayı gözlemledi. Şirketin istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, en çok hedeflenen üretim, endüstri, mühendislik ve teknoloji şirketlerini söyledi.

FireEye'de istihbarat analizine başkanlık eden John Hultquist, "Sorun kontrolden çıkıyor" dedi. "Zaten bir kısır döngünün içindeyiz."

Hultquist, fidye yazılımı sendikalarının daha kritik ve görünür hedeflerin peşinden gittiklerini, çünkü büyük fidyeler getireceğini düşündükleri “balinaları” belirlemeye büyük yatırımlar yaptıklarını söyledi.

JBS, ABD'deki en büyük ikinci sığır eti, domuz eti ve tavuk üreticisidir Eğer bir günlüğüne bile kapatılsaydı, ABD sığır eti işleme kapasitesinin neredeyse dörtte birini veya 20.000 sığır ineğine eşdeğerini kaybederdi. Michigan Eyalet Üniversitesi'nde tarım profesörü olan Trey Malone'a.

Leap Market Analytics'in genel müdürü olarak et endüstrisini takip eden Mark Jordan, bu durumda gıda arzındaki kesintinin muhtemelen minimum düzeyde olacağını söyledi. Etin piyasada hareket etmesi için yaklaşık 14 günlük bir penceresi olduğunu söyledi. Bir fabrika bir veya iki gün kapalı kalırsa, şirketler genellikle fazladan vardiyalarla üretim kaybını telafi edebilir.

"Önemli bir et paketlemecisinin sahip olduğu birkaç tesisin birkaç günlüğüne devre dışı kalması büyük bir baş ağrısıdır, ancak bunun çok ötesine geçmediği varsayılırsa yönetilebilir" dedi.

Ürdün, özellikle ülkenin sığır, domuz ve tavuk arzının yaklaşık beşte birini kontrol eden JBS gibi bir şirket için, bir haftaya yakın bir kapanışın daha ciddi olacağını söyledi.

Kritik endüstriler için siber güvenlik standartlarını belirleyecek olan 2012 mevzuatının yenilgisi olmasaydı, kritik ABD altyapısı fidye yazılımı saldırılarına karşı daha sağlam hale gelebilirdi.

ABD Ticaret Odası ve diğer iş grupları yasaya karşı sıkı bir lobi yürüttüler ve yasayı hükümetin serbest piyasaya müdahalesi olarak kınadılar. Standartları gönüllü hale getirecek olan sulandırılmış bir versiyon bile Senato'daki bir Cumhuriyetçi haydut tarafından engellendi.

Siber risk yönetimi şirketi Axio'nun başkanı David White, şu anda ABD'nin elektrik, nükleer ve bankacılık sistemleri dışındaki şirketler için herhangi bir siber güvenlik gereksinimi olmadığını söyledi.

White, düzenlemelerin özellikle yetersiz veya olgunlaşmamış siber güvenlik programlarına sahip şirketler için yardımcı olacağını söyledi. Bu kuralların sektöre özel olması ve kesintilerin ulusal ekonomik risklerini göz önünde bulundurması gerektiğini söyledi.

Ancak düzenlemelerin kasıtsız olumsuz bir etkisi de olabileceğini söyledi. Bazı şirketler, riskleri nasıl yönetmeleri gerektiğine dair başlangıç ​​noktası değil, onları tavan olarak görebilirler, dedi.

White, "Alt satır: düzenleme yardımcı olabilir, ancak her derde deva değil" dedi.

Tarım Bakanı David Littleproud, Avustralya'daki JBS fabrikalarının Çarşamba günü Yeni Güney Galler ve Victoria eyaletlerinde sınırlı operasyonlara devam ettiğini söyledi. Şirket Perşembe günü Queensland eyaletinde çalışmaya devam etmeyi umduğunu söyledi.

Pilgrim's Pride'ın çoğunluk hissedarı olan JBS, 84 ABD tesisinden hangisinin Pazartesi ve Salı saldırı nedeniyle kapatıldığını söylemedi. JBS USA ve Pilgrim'in Salı günü neredeyse tüm tesislerden et gönderebildiğini söyledi. Şirketin domuz eti, kümes hayvanları ve hazır gıda fabrikalarının birçoğu Salı günü faaliyete geçti ve Kanada sığır eti tesisi üretime yeniden başladı.

Tesislerin kapanması, modern et işlemenin hem gıda hem de işçi güvenliği nedenleriyle büyük ölçüde otomatikleştirildiği gerçeğini yansıtıyor. Bilgisayarlar, üretim sürecinin birçok aşamasında veri toplar; siparişler, faturalandırma, nakliye ve diğer işlevlerin tümü elektroniktir.


Yorum Gönder

0 Yorumlar
* Please Don't Spam Here. All the Comments are Reviewed by Admin.