全球最大肉类供应商被俄罗斯犯罪组织勒索,数据备份拯救了他们
全球最大的肉类供应商JBS,于5月31日,JBS向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。
作为全球最大的动物蛋白供应商,JBS的员工多达24万余人,产品出口到150多个国家和地区,不免令人担忧,一旦长时间大面积停产,可能会再次冲击全球肉类供应链。
JBS公司通过电子邮件向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。
JBS表示,这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响,JBS没有提供相关情况说明。
这次网络攻击导致JBS停止了其加拿大最大肉类加工厂之一的两组轮班和加工作业。《澳大利亚金融评论报》稍早时候报道称,JBS在澳大利亚的牛羊屠宰已经暂停。目前还没有JBS美国工厂中断运营的报道。
白宫周二表示,巴西的 JBS SA (JBSS3.SA)告诉美国政府,对该公司在北美和澳大利亚的肉类生产造成破坏的勒索软件攻击源于一个设在俄罗斯的犯罪组织REvil(Sodinokibi)。
JBS USA 的首席执行官安德烈·诺盖拉 (Andre Nogueira) 表示:“我们的系统正在重新上线,我们不会浪费任何资源来对抗这种威胁。”
由于北美业务总部位于科罗拉多州格里利,JBS 控制着美国约 20% 的牛和猪屠宰能力。
白宫发言人卡琳·让-皮埃尔说,美国与俄罗斯政府联系,联邦调查局正在调查。
“白宫正在就此事直接与俄罗斯政府接触,并传达出负责任的国家不窝藏勒索软件罪犯的信息,”让-皮埃尔说。
JBS 表示,它暂停了所有受影响的系统,并通知了当局,并且备份服务器不受影响。圣保罗的一位代表表示,这对巴西的业务没有影响。
二道再次强调:但凡花1比特币在单主机(无联网环境)做数据备份,将来都不用在花10倍的价格去进行数据解密。
目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。
(1) 本地备份异地保存
是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。
(2) 远程磁带库、光盘库
是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。
(3) 远程关键数据+定期备份
本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。
(4) 远程数据库复制
生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。
(5) 网络数据镜像
是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。
(6) 远程镜像磁盘
利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。
