JBS USA Holdings Inc. (NASDAQ aktsiad: JBSAY) eraldas hiljuti üle 11 miljoni dollari bitcoini, et tasuda küberkurjategijate eest, kes ründasid ettevõtte opsüsteeme. Makse on osa suuremast pingutusest, et vältida äritegevuse edasisi häireid, paljastas Ameerika lihatarnija.
JBS-i klientide kaitsmiseks tehtud makse
Ettevõtte USA divisjoni tegevjuht Andre Nogueira avaldas kolmapäeval Wall Street Journalile, et kopsakas bitcoini makse tehti pärast seda, kui enamik JBS-i rajatistest taasalustas.
"Nendele küberkurjategijatele oli väga valus maksta, kuid tegime klientide jaoks õigesti," sõnas ettevõtte juht. Seejärel lisas ta, et ettevõtte tehnoloogiaeksperdid hoiatasid, et häkkerid võivad uuesti rünnata, hoolimata nende püüdlustest küberrünnaku tagajärgi leevendada.
"Me ei arvanud, et võime sellist riski võtta, et taastumisprotsessis võib midagi valesti minna," jätkas Nogueira.
"Meie klientide kaitsmine oli kindlustus," ütles Nogueira, viidates otsusele lunaraha maksta.
Ehkki ametnikud teatasid lunavara vahejuhtumist viivitamatult USA föderaalsetele ametiasutustele, paljastas Nogueira, et neil on ka küberturvalisuse eksperte ja muid konsultante, kes alustasid läbirääkimisi ründajatega, kes hiljem tuvastati rühmitusena REvil.
Neid pole viimasel ajal ainsana rünnatud
Praegu pole ettevõttes veel kindel, kuidas küberkurjategijatel õnnestus JBS-i süsteemidele juurde pääseda. Tegevjuht selgitas, et ettevõte suutis oma tegevuse kiiresti taastada, kuna see haldab krüpteeritud sekundaarset varundussüsteemi.
Nogueira keeldus täpsustamast, millal makse väljastati, ning nimetas küberturvalisuse eksperte, kellega ta häkkimise ajal töötas. Ametniku sõnul on ettevõte kindel, et tema klientide, tarnijate ja töötajatega seotud teavet pole ohustatud.
JBS teatas esmakordselt, et ta oli küberrünnaku ohver 31. mail, päev pärast vahejuhtumi tegelikku toimumist. Alles 3. juunil teatas ettevõte, et on oma süsteemid taastanud ja on "täielikult töökorras".
Muide, küberrünnak toimus vaid mõni nädal pärast seda, kui häkkerid siirdusid koloniaalse torujuhtme poole ja sundisid USA ühte suurimat kütusetarnijat kuueks päevaks seisma.
Sel ajal selgus, et torujuhtmete ametnikud maksid häkkeritele küberkurjategijate rühmitusele DarkSide 4,4 miljonit dollarit. Kuid USA justiitsministeerium teatas selle nädala alguses, et on suutnud "suurema osa" vahenditest tagasi saada.
Lühidalt öeldes on küberrünnakud suurettevõtete vastu järjest tõhusamad. Loodetavasti suudame sarnaselt Colonial Pipeline'iga ka JBS-i jaoks tagasi maksta hea osa makstud lunarahast.
