國際新聞

全球最大肉品供應商遭駭客攻擊 美國1/4肉品加工廠停擺
上報     2021/06/03 15:03

全美最大的管線系統營運商「Colonial Pipeline」5月7日曾遭駭客入侵, 災情一度影響14州 ,高達45%的東岸能源運輸受到波及。

總部位在巴西、全球最大的肉品營運商JBS,旗下的美國子公司1日也遭駭客入侵,造成公司支援北美及澳洲的網路系統當機,被迫暫時關閉美國國內所有牛肉加工場。JBS 1日傍晚發布聲明,稱網路修復的過程順利,最快2日就能恢復運作。


JBS是全球最大的肉品供應商,總部位於巴西聖保羅(São Paulo),在全球近20國設廠,共有超過150間肉類加工場,員工多達24萬人,其中有15萬人是當地員工。JBS在全美則有84間加工廠、超過6萬6000名員工。

一名國際食品和商業工人聯合會(United Food and Commercial Workers International Union)幹部表示,JBS對美澳網路系統的攻擊迫使美國子公司關閉境內9間牛肉加工廠,這些加工廠位於亞利桑那州、德克薩斯州、內布拉斯加州、科羅拉多州、威斯康辛州、猶他州、密西根州和賓夕法尼亞州,供應全美近25%的牛肉,其他肉類加工場也受到干擾,但豬肉加工廠受到影響程度較低,能夠照常運作。

美國農業部推測,受到網路攻擊影響,美國肉類加工業屠宰的牛隻比前一周減少22%,相較於2020年則減少18%。畜牧業者也受到衝擊,芝加哥牛期貨在2日一度跌到3.4%,之後反彈。
JBS位於明尼蘇達州的豬肉加工廠。(湯森路透)
JBS美國子公司執行長諾蓋拉(Andre Nogueira)1日傍晚發布聲明,稱網路系統將重新上線,不會特地浪費資源對抗這種威脅。除美國之外,澳洲及加拿大的肉類加工場也傳出被迫關閉,但不清楚有多少工廠停擺。

白宮副新聞秘書尚皮兒(Karine Jean-Pierre)表示,聯邦調查局(FBI)已展開調查,並和俄國政府聯繫,「白宮已就此事和俄國政府聯繫,並傳達,負責任的國家並不會窩藏勒索軟體罪犯。」

儘管相關團體並未出面承認,但有知情人士透露,策劃這起網路攻擊的兇手為和俄國有關的駭客組織「REvil」。目前不清楚「REvil」是否在俄國營運,但該組織在暗網中化名為「Unknown」,並以俄語發布訊息,「REvil」也會使用暗網部落格「快樂部落格」(Happy Blog)點名及羞辱拒絕談判贖金的受害者。「REvil」至今尚未就JBS遭駭一事發文及回應。 (延伸閱讀:才剛駭完美國運油管線 俄「DarkSide」宣布入侵東芝特科)
這次網路攻擊事件也凸顯美國肉類供應鏈的脆弱性。《彭博》(Bloomberg)指出,美國肉類加工業由JBS、泰森食品(Tyson Foods)及嘉吉(Cargill)壟斷,控制近3分之2的牛肉市場。當JBS遭到網路攻擊時,工廠將會停擺,肉類供應會遭到破壞,造成各地出現肉類短缺的問題,美國政府也無法在星期二公布農牧業市場極需的肉類價格。
全美管線運輸商Colonial Pipeline5月初才遭網路攻擊。(湯森路透)
共和黨聯邦參議員約翰圖恩(John Thune)表示:「這類網路攻擊凸顯了我們國家食物供應鏈的安全性是相當脆弱,也凸顯出了,美國需要讓肉類加工產業分散,避免過度集中在少數公司。」

網絡安全分析公司 Recorded Future 的高級安全架構師利斯卡(Allan Liska)表示,自 2020 年 5 月以來,已有超過40起針對食品公司發起的勒索軟體攻擊。

【管線駭客案】美東搶購汽油塞爆加油站 能源部長呼籲:沒有短缺不要囤積