La principale actualité cybersécurité de la semaine est une cyberattaque sur JBS Foods. La collection Jet CSIRT comprend également les coulisses de The Standoff de Jet Security Team et les nouvelles vulnérabilités de Siemens. La nouvelle a été choisie aujourd'hui par Alexander Akhremchik, analyste de premier plan du centre de surveillance et de réponse aux incidents de sécurité de l'information Jet CSIRT de Jet Infosystems.
En savoir plus sous la coupe.
Une cyberattaque arrête la plus grande entreprise de transformation de viande d'Australie - JBS Foods
Le PDG de JBS Australie, Brent Eastwood, a confirmé la cyberattaque qui a contraint l'organisation à suspendre la production. Il était incapable de prédire combien de temps les abattoirs et autres installations de l'entreprise seraient fermés.
Plus tard , une déclaration est apparue sur le site officiel du FBI , selon laquelle le groupe REvil (également connu sous le nom de Sodinokibi) était à l'origine de l'attaque contre JBS. Le Bureau exhorte chaque organisation qui a été victime d'une cyberattaque à en informer immédiatement le FBI par l'intermédiaire de l'un des bureaux. Selon les derniers rapports , JBS est maintenant prêt à reconstruire ses opérations après l'incident.
Les membres de l'équipe Jet Security ont parlé de Standoff 2021
Des représentants de la Jet Security Team, la Jet Security Team, ont partagé leur expérience de participation au concours The Standoff, qui se tient chaque année dans le cadre des Positive Hack Days. Les employés de Jet Infosystems ont expliqué comment ils se préparaient à Confrontation, en quoi l'actuel The Standoff différait des précédents, et ont également partagé des astuces de vie qui seront utiles à ceux qui envisagent de participer à la compétition l'année prochaine. Les résultats du Standoff sont publiés sur le site Web de The Standoff 365.
Vulnérabilité RCE détectée dans Siemens PLC
Siemens a publié des mises à jour officielles pour corriger une vulnérabilité grave CVE-2020-15782 dans les contrôleurs logiques programmables (PLC) SIMATIC S7-1200 et S7-1500. L'exploitation de cette vulnérabilité permet à un attaquant d'accéder à distance à des zones protégées de la mémoire et d'exécuter du code arbitraire. Le problème a été découvert par Claroty, qui a rétro-conçu le bytecode MC7 / MC7 + utilisé pour exécuter les programmes PLC.