JBS USA Holdings Inc. (NASDAQ-aktier: JBSAY) udskød for nylig over 11 millioner dollars i bitcoin til at betale for cyberkriminelle, der angreb virksomhedens operativsystemer. Betalingen er en del af en større indsats for at undgå yderligere forretningsforstyrrelser, afslørede den amerikanske kødleverandør.
Betaling foretaget for at beskytte JBS kunder
Andre Nogueira, administrerende direktør for selskabets amerikanske division, afslørede onsdag til Wall Street Journal, at den voldsomme bitcoin-betaling blev foretaget, efter at de fleste af JBS's faciliteter genoptog driften.
”Det var meget smertefuldt at betale disse cyberkriminelle, men vi gjorde det rigtige for vores kunder,” sagde firmachefen. Han tilføjede derefter, at selskabets tekniske eksperter advarede om, at hackere kunne angribe igen, på trods af deres bestræbelser på at afbøde virkningerne af cyberangrebet.
”Vi troede ikke, vi kunne tage denne form for risiko, at noget kunne gå galt i vores genopretningsproces,” fortsatte Nogueira.
”Det var forsikring for at beskytte vores kunder,” sagde Nogueira med henvisning til beslutningen om at betale løsesummen.
Selvom embedsmænd straks underrettede amerikanske føderale myndigheder om ransomware-hændelsen, afslørede Nogueira, at de også havde cybersikkerhedseksperter og andre konsulenter, der begyndte at forhandle med angriberne, som senere blev identificeret som REvil-gruppen.
De er ikke de eneste, der er blevet angrebet for nylig
På nuværende tidspunkt er virksomheden stadig usikker på, hvordan cyberkriminelle formåede at få adgang til JBS 'systemer. Administrerende direktør forklarede, at virksomheden hurtigt kunne genoptage driften, da den opretholder et krypteret sekundært backupsystem.
Nogueira nægtede at specificere, hvornår betalingen blev udstedt, samt at navngive de cybersikkerhedseksperter, hun arbejdede med under hackingbegivenheden. Tjenestemanden sagde, at virksomheden er overbevist om, at oplysninger om sine kunder, leverandører og medarbejdere ikke er kompromitteret.
JBS meddelte først, at det var offer for et cyberangreb den 31. maj, en dag efter at hændelsen faktisk fandt sted. Først den 3. juni sagde virksomheden, at det havde gendannet sine systemer og var "fuldt operationelt".
I øvrigt kom cyberangrebet kun få uger efter at hackere målrettede mod kolonirørledningen og tvang en af de største amerikanske brændstofleverandører til at lukke i seks dage.
På det tidspunkt blev det afsløret, at pipeline-embedsmænd betalte hackere 4,4 millioner dollars til cyberkriminelle gruppen DarkSide. Imidlertid meddelte det amerikanske justitsministerium tidligere på ugen, at det var lykkedes at inddrive "det meste" af midlerne.
Kort sagt, cyberangreb på store virksomheder bliver stadig mere effektive. Det er håbet, at vi, som for Colonial Pipeline, også for JBS vil være i stand til at inddrive en god del af den betalte løsesum.
