グローバルサプライチェーンを狙うランサム攻撃

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。

www.bleepingcomputer.com

公式発表

・JBS global meat processing operations paralysed by cyber attack（5/31）

キタきつねの所感

当初の報道では、オーストラリア事業が影響を受けたと報じられていたと思いますが、どうやら北米事業でも影響を受けた様です。

※北米の”騒ぎ”が遅れたのはどうやら米国は月曜日が”メモリアルデー（戦没者追悼記念日）”で祝日だった事もありそうです。

サイバー攻撃は、グローバルな情報技術（IT）システムを襲ったと発表されており、オーストラリアでは月曜からの食肉加工作業が停止した様です。

北米ではJBSの５工場が処理を停止した事により、アメリカの牛肉生産量の１／５が失われた他、カナダ最大の牛肉加工工場も操業を停止したとBloombergが報じています。

現時点で復旧の見通しは立って無い様で、この影響が長引くとオーストラリアや北米での食肉流通にも影響が出てくる事が懸念され、米国では”コロニアル・パイプライン”を襲ったランサム攻撃に次ぐサプライチェーンに影響を与える攻撃として警戒が高まっています。

公式発表の6/1更新分は以下の通りです。公式発表上は”サイバー攻撃”としか書かれていませんが、影響が長引く可能性を示唆する記載があります。

※6/4追記

JBSがすべての食肉処理工場と加工食品工場を通常操業に戻すと6/3に発表しています。短期間ではありましたが、この操業停止によって食肉相場が混乱したと言われており、影響は軽微だったとは言えないかと思います。日経新聞の記事を見る限り、JBSが身代金を払ったかどうかは、未だ不明の様です。（※往々にして明言されてない場合は、”払っている事が多い気がします）

食肉大手JBS、サイバー攻撃被害の工場を通常操業へ: 日本経済新聞

JBS USA サイバーセキュリティ攻撃

5 月 30 日日曜日、JBS USA は組織的なサイバーセキュリティ攻撃の標的であり、北米とオーストラリアの IT システムをサポートしているサーバーの一部に影響を与えていると判断しました。

同社は、影響を受けるすべてのシステムを停止し、当局に通知し、状況を解決するために、IT 専門家とサードパーティの専門家の会社のグローバルネットワークを活性化して、直ちに行動を起こしました。同社のバックアップサーバーは影響を受けておらず、インシデントレスポンス企業と積極的に協力して、システムをできるだけ早く復元しています。

同社は現時点で、この状況の結果として顧客、サプライヤー、または従業員のデータが侵害されたり悪用されたりしたという証拠を認識していません。インシデントの解決には時間がかかり、顧客やサプライヤーとの特定の取引が遅れる可能性があります。

しかし6/1にホワイトハウスが、以下の様に「ランサム攻撃」だった事、そして事件を受けて、バイデン大統領が「食肉供給への影響を緩和させるためにできることは何でもするよう指示した」と報じられてから、コロニアル・パイプライン社のインシデントの様に、多くの米国（オーストラリア）国民に”混乱”をもたらす可能性が高い事を伺わせます。

今日、ホワイトハウスのカリーヌ・ジーン・ピエール副報道官は記者団に対し、ブラジルに本拠を置くJBS SAは、ロシアからの可能性が高い攻撃者から身代金の要求を受けたことを確認したと語った。

「食肉生産者 JBS は日曜日に、彼らがランサムウェア攻撃の犠牲者であると私たちに通知しました。ホワイトハウスは JBS に支援を申し出ており、私たちのチームと農務省は、この 1 日で彼らの指導者と何度か話し合いました。JBS は、政府は、身代金の要求がロシアに拠点を置くと思われる犯罪組織からのものであると主張した」とジャン=ピエールは語った。

（Bleeping Computer記事より引用）※機械翻訳

他の海外記事を読むと、今回ランサム被害を受けたシステムは、OTではなくITシステムだった様です。

Infosecurity Magazineの記事では、一般的な話として書かれている可能性もありますが、「IT システムは、オンボーディングから屠殺までの牛の継続的な移動を管理する上で重要な役割を果たします。」と、オーストラリア全国での牛肉と子羊の加工作業が全てキャンセルされた事を受けて、生産管理系のＩＴシステムが影響を受けた様な記載となっていますが、まだシステム復旧の目途がついてない事から、更に広範囲なシステムが影響を受けた可能性も十分に考えられます。