Хакеры лишили США сливочного сыра

Один из крупнейших производителей сливочного сыра в стране столкнулся с дефицитом продукции из-за атаки программы-вымогателя в октябре.

13 декабря 2021, 13:00 | Автор: Максим Григорьев

В США - нехватка сливочного сыра / freepik

В последние недели в США наблюдается серьезная нехватка сливочного сыра - одного из многих, казалось бы, неважных продуктов, дефицит которых возник из-за повсеместных сбоев в цепочке поставок и нехватки рабочей силы. По данным Bloomberg, в данном случае свою роль сыграли хакеры. В середине октября сырный гигант Schreiber Foods (у которого есть подразделение по производству сливочного сыра, сопоставимое с лидирующей компанией Kraft) было вынуждено закрыть на несколько дней из-за кибератаки. Взлом совпал с годовым разгаром сезона сливочных сыров в США - например, чизкейков - на пике спроса, который и без того был высоким из-за того, что рабочие оставались дома во время пандемии.

Еще одна сложность заключается в том, что сливочный сыр не остается свежим так долго по сравнению с обычным сыром, который, в зависимости от сорта, может храниться в течение нескольких месяцев. Эндрю Новакович, экономист по сельскому хозяйству из Корнельского университета, сказал Bloomberg, что к другим факторам относятся производители, испытывающие трудности с получением достаточного количества крахмала, полиэтиленовой пленки и упаковки, а также водители, имеющие лицензию на перевозку молочных продуктов на грузовиках. В общем, производитель сливочного сыра - не самая плохая цель для начинающего хакера.

Статья Bloomberg не раскрывает подробностей того, что произошло в Schreiber. Ранее компания сообщала СМИ, что пережила "киберсобытие", которое повлияло на ее способность "получать сырье, отгружать продукт и производить продукт". Однако за последние несколько лет киберпреступники стали невероятно смелыми и атаковали все более крупные учреждения и корпорации с помощью программ-вымогателей - типа вредоносного ПО, которое шифрует целевые системы с помощью мощных методов криптографии. Это делает системы практически бесполезными, если, конечно, жертва не желает платить выкуп за ключ, чтобы разблокировать их (или получает его с помощью других методов, таких как ключ, известный от повторного использования того же вымогателя в предыдущей атаке).

По словам государственного фермерского хозяйства штата Висконсин, хотя директор по связям с общественностью Schreiber Эндрю Тобиш не мог подтвердить или опровергнуть что-либо о выкупе в то время, ходили слухи о том, что хакеры потребовали от компании выплату в размере 2,5 миллиона долларов.

Тобиш сообщил ZDNet в октябре, что этот инцидент "означал, что наши заводы и распределительные центры не могли использовать те системы, которые им необходимы для работы. Это повлияло на все наши объекты, но, к счастью, у нас есть специализированная группа реагирования, которая сразу же приступила к действиям и приступила к решению проблемы".

Часто наибольшие сбои вызывает не сама программа-вымогатель, а реакция; соседние системы часто отключаются, чтобы предотвратить распространение программы-вымогателя. Ранее в этом году оператор огромного колониального трубопровода подвергся такой атаке, в результате чего он был закрыт. Результатом стала нехватка газа и небольшая паника на большей части Восточного побережья. Общей темой этих инцидентов была неподготовленность к изощренным кибератакам, и атака на молочную промышленность ничем не отличается.