据外媒,FBI于上周三认定,对全球最大肉类包装公司JBS发起持续勒索软件攻击的幕后黑手是REvil,FBI方面表示,已经认定JBS攻击方为REvil和Sodinokibi,正努力将攻击者绳之以法。现阶段工作重点依然是处理攻击影响,并追究负责的网络行为者的责任。
REvil勒索病毒称得上是GandCrab的“接班人”。GandCrab是曾经最大的RaaS(勒索软件即服务)运营商之一,于2019年6月宣布停止更新。随后,另一个勒索运营商买下了GandCrab的代码,即最早被人们称作Sodinokibi勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作为程序名称,又被称为REvil勒索病毒。
JBS是全球最大的肉类供应商之一,JBS表示,这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响,JBS没有提供相关情况说明。JBS的总部位于巴西保罗,在20个国家拥有肉类加工工厂,澳大利亚和新西兰的业务占公司收入的4%,加拿大业务占3%,而美国业务才是该公司的大头,占50%。
