彭博社援引四名知情人士的話稱,針對肉品加工企業 JBS 的網絡攻擊,是有一個與俄方有關聯的知名黑客組織 Revil 實施的。該網絡犯罪團伙又名 Sodinokibi,儘管外界不知曉其是否所有成員都位於俄羅斯境內,但該組織的公眾形象、及其在暗網論壇上的純俄語發布習慣,都將矛頭指向了同一個地方。
當勒索軟件受害者拒絕與之商議贖金時,REvil 通常會在名叫 Happy Blog 的暗網上發文。不過截止發稿時,該組織尚未發布有關 JBS 的博客文章。
JBS 在周二表示,針對本周導致北美和澳大利亞肉品工廠運營中斷的網絡攻擊,他們已經取得了重大的恢復進展,旗下絕大多數工廠都將在周三前重新投入生產。
JBS USA 和 Pilgrim’s Pride Corp. 母公司(JBS SA)在一封電子郵件中表示,該公司的部分豬肉、家禽和預製品工廠現已重啟運行,而加拿大的牛肉工廠也在恢復生產。
至於 REvil 黑客組織的更多案例,包括今年早些時候入侵中國台灣地區的廣達電腦股份有限公司,並曝出了即將推出的蘋果硬件新品的機密藍圖。
去年,REvil 針對一家聲稱代理唐納德·特朗普部分電視項目的律所發起了勒索軟件活動,並且在 2019 美國大選前一周時攻擊了路易斯安那州的幾位選舉工作人員。
在周二晚間發布的一份聲明中,美國農業部稱,他們將繼續與白宮、國土安全部、JBS USA 和其它機構密切合作,在監測此類攻擊的同時提供相應的協助,以減輕任何潛在的風險、以及供應或價格問題。