彭博社援引四名知情人士的话称,针对肉品加工企业 JBS 的网络攻击,是有一个与俄方有关联的知名黑客组织 Revil 实施的。该网络犯罪团伙又名 Sodinokibi,尽管外界不知晓其是否所有成员都位于俄罗斯境内,但该组织的公众形象、及其在暗网论坛上的纯俄语发布习惯,都将矛头指向了同一个地方。
当勒索软件受害者拒绝与之商议赎金时,REvil 通常会在名叫 Happy Blog 的暗网上发文。不过截止发稿时,该组织尚未发布有关 JBS 的博客文章。
JBS 在周二表示,针对本周导致北美和澳大利亚肉品工厂运营中断的网络攻击,他们已经取得了重大的恢复进展,旗下绝大多数工厂都将在周三前重新投入生产。
JBS USA 和 Pilgrim's Pride Corp. 母公司(JBS SA)在一封电子邮件中表示,该公司的部分猪肉、家禽和预制品工厂现已重启运行,而加拿大的牛肉工厂也在恢复生产。
至于 REvil 黑客组织的更多案例,包括今年早些时候入侵中国台湾地区的广达电脑股份有限公司,并曝出了即将推出的苹果硬件新品的机密蓝图。
去年,REvil 针对一家声称代理唐纳德·特朗普部分电视项目的律所发起了勒索软件活动,并且在 2019 美国大选前一周时攻击了路易斯安那州的几位选举工作人员。
在周二晚间发布的一份声明中,美国农业部称,他们将继续与白宫、国土安全部、JBS USA 和其它机构密切合作,在监测此类攻击的同时提供相应的协助,以减轻任何潜在的风险、以及供应或价格问题。