JBS USA Holdings Inc. (Μετοχές της NASDAQ: JBSAY) πρόσφατα διέθεσε πάνω από 11 εκατομμύρια δολάρια σε Bitcoin για να πληρώσει για εγκληματίες στον κυβερνοχώρο που επιτέθηκαν στα λειτουργικά συστήματα της εταιρείας. Η πληρωμή αποτελεί μέρος μιας μεγαλύτερης προσπάθειας για την αποφυγή περαιτέρω διακοπής των επιχειρήσεων, αποκάλυψε ο Αμερικανός προμηθευτής κρέατος.
Πληρωμή για την προστασία των πελατών της JBS
Ο Andre Nogueira, διευθύνων σύμβουλος του τμήματος των ΗΠΑ, αποκάλυψε την Τετάρτη στην Wall Street Journal ότι η μεγάλη πληρωμή bitcoin πραγματοποιήθηκε αφού οι περισσότερες από τις εγκαταστάσεις της JBS ξαναρχίσουν να λειτουργούν.
«Ήταν πολύ επώδυνο να πληρώσουμε αυτούς τους εγκληματίες στον κυβερνοχώρο, αλλά κάναμε το σωστό για τους πελάτες μας», δήλωσε ο επικεφαλής της εταιρείας. Στη συνέχεια πρόσθεσε ότι οι ειδικοί τεχνολογίας της εταιρείας προειδοποίησαν ότι οι χάκερ μπορούν να επιτεθούν ξανά, παρά τις προσπάθειές τους να μετριάσουν τις επιπτώσεις της επίθεσης στον κυβερνοχώρο.
«Δεν νομίζαμε ότι θα μπορούσαμε να πάρουμε αυτό το είδος κινδύνου, ότι κάτι θα μπορούσε να πάει στραβά στη διαδικασία ανάκαμψης», συνέχισε η Nogueira.
«Ήταν ασφαλιστική η προστασία των πελατών μας», δήλωσε ο Nogueira, αναφερόμενος στην απόφαση να πληρώσουμε τα λύτρα.
Αν και αξιωματούχοι ενημέρωσαν αμέσως τις ομοσπονδιακές αρχές των ΗΠΑ για το περιστατικό ransomware, η Nogueira αποκάλυψε ότι είχαν επίσης εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και άλλους συμβούλους που άρχισαν να διαπραγματεύονται με τους επιτιθέμενους, οι οποίοι αργότερα αναγνωρίστηκαν ως η ομάδα REvil.
Δεν είναι οι μόνοι που δέχτηκαν επίθεση τον τελευταίο καιρό
Προς το παρόν, η εταιρεία δεν είναι ακόμα σίγουρη για το πώς οι εγκληματίες στον κυβερνοχώρο κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της JBS. Ο Διευθύνων Σύμβουλος εξήγησε ότι η εταιρεία μπόρεσε να επαναλάβει γρήγορα τις δραστηριότητές της καθώς διατηρεί ένα κρυπτογραφημένο δευτερεύον σύστημα αντιγράφων ασφαλείας.
Η Nogueira αρνήθηκε να διευκρινίσει πότε εκδόθηκε η πληρωμή, καθώς και ονόματα των εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο με τους οποίους συνεργάστηκε κατά τη διάρκεια της εκδήλωσης πειρατείας. Ο αξιωματούχος είπε ότι η εταιρεία είναι πεπεισμένη ότι οι πληροφορίες που σχετίζονται με τους πελάτες, τους προμηθευτές και τους υπαλλήλους της δεν έχουν παραβιαστεί.
Η JBS ανακοίνωσε για πρώτη φορά ότι ήταν το θύμα μιας επίθεσης στον κυβερνοχώρο στις 31 Μαΐου, μια ημέρα αφότου συνέβη το συμβάν. Μόνο στις 3 Ιουνίου, η εταιρεία δήλωσε ότι είχε αποκαταστήσει τα συστήματά της και ήταν "πλήρως λειτουργική".
Παρεμπιπτόντως, η επίθεση στον κυβερνοχώρο ήρθε λίγες εβδομάδες αφότου οι χάκερ στόχευσαν το Colonial Pipeline και ανάγκασαν έναν από τους μεγαλύτερους προμηθευτές καυσίμων στις ΗΠΑ να κλείσει για έξι ημέρες.
Εκείνη την εποχή, αποκαλύφθηκε ότι αξιωματούχοι του αγωγού πλήρωσαν χάκερ 4,4 εκατομμύρια δολάρια στον εγκληματικό όμιλο DarkSide. Ωστόσο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε νωρίτερα αυτήν την εβδομάδα ότι κατάφερε να ανακτήσει το "μεγαλύτερο μέρος" των κεφαλαίων.
Εν ολίγοις, οι κυβερνοεπιθέσεις σε μεγάλες εταιρείες είναι όλο και πιο αποτελεσματικές. Ελπίζουμε ότι, όπως και με το Colonial Pipeline, και για την JBS θα μπορέσουμε να ανακτήσουμε ένα καλό μέρος των πληρωμένων λύτρων.
