Page 56 - 清流雙月刊 NO.38

P. 56

MJIB

全球最大肉類供應商 JBS 遭駭客攻擊，導致澳大利亞、 SolarWinds 公司為美國專門研發系統、網路、基礎設施
加拿大和美國的工廠關閉，並摧毀了美國工廠近 1/5 的管理軟體的業者，全球客戶數為 30 萬家，包括眾多美
肉類加工能力，食品價格因此高漲。國公部門機構。（Source: solarwinds, https://www.solarwinds.
com/zh/federal-government/government-partners）

或不再提供維護之軟體（如 Windows 7）安系統的脆弱，駭客獅子大開口要求贖金，

的危險。越來越肆無忌憚。

全球最大肉品供應商遭勒索事件美國基礎設施軟體管理業者
SolarWinds 遭駭事件
全球最大的肉類供應商 JBS 遭到俄國
駭客 RaaS 集團 REvil 的攻擊，導致澳大利 2020 年 12 月，傳出美國財政部與商

亞、加拿大和美國的工廠關閉，並摧毀了務部遭到國家級駭客攻擊，且與這些機構
美國工廠近 1/5 的肉類加工能力，此次攻所使用的 IT 監管平臺 SolarWinds Orion 有

擊事件導致北美與澳洲地區之肉品處理產關；美國 CISA 發布緊急指令，要求所有的
線被迫中斷，食品價格高漲。聯邦機構檢查網站，立即關閉或斷開所有

該平臺產品。CISA 指出，此事件為聯邦網
依 iThome 報導，因 JBS 有備份系統，
路帶來了無法承受的安全風險。
故公司能即時恢復操作，JBS 也強調尚未有
證據顯示客戶、供應鏈或員工的資料遭到 SolarWinds 公司為美國專門研發系統

危害或濫用。另據報導，該公司向攻擊者／網路／基礎設施管理軟體的業者，全球
支付 1,100 萬美元的贖金，以恢復其營運客戶數為 30 萬家，包括眾多美國聯邦機

11
能力。整起事件凸顯企業與政府機關資構。SolarWinds 坦承安裝含漏洞版本 12 的

11 JBS 美國子公司 11 月 9 日證實，為避免遭到進一步的威脅與傷害，該公司做出「艱難的決定」，已支付駭客約新臺幣 3.07 億元贖金，
https://www.rti.org.tw/news/view/id/2102222。
12 為 2020 年 3 月到 6 月間釋出的 SolarWinds Orion Platform 2019.4 HF 5 至 2020.2.1 版本。

54 清流雙月刊

51 52 53 54 55 56 57 58 59 60 61