JBS USA Holdings Inc. (NASDAQin osakkeet: JBSAY) keräsi äskettäin yli 11 miljoonaa dollaria bitcoinia maksamaan kyberrikollisista, jotka hyökkäsivät yrityksen käyttöjärjestelmiin. Maksu on osa suurempaa pyrkimystä välttää liiketoiminnan jatkuvat häiriöt, amerikkalainen lihan toimittaja paljasti.
JBS: n asiakkaiden suojaamiseksi suoritettu maksu
Yhtiön Yhdysvaltain divisioonan toimitusjohtaja Andre Nogueira paljasti keskiviikkona Wall Street Journalille, että runsas bitcoin-maksu suoritettiin sen jälkeen, kun suurin osa JBS: n tiloista aloitti toimintansa.
"Oli erittäin tuskallista maksaa näille verkkorikollisille, mutta teimme oikein asiakkaillemme", kertoi yrityksen johtaja. Sitten hän lisäsi, että yhtiön tekniset asiantuntijat varoittivat, että hakkerit voivat hyökätä uudestaan huolimatta pyrkimyksistään lieventää kyberhyökkäyksen vaikutuksia.
"Emme uskoneet voivamme ottaa tällaista riskiä, että jotain voisi mennä pieleen toipumisprosessissamme", jatkoi Nogueira.
"Vakuutus oli asiakkaiden suojaaminen", Nogueira sanoi viitaten päätökseen maksaa lunnaat.
Vaikka virkamiehet ilmoittivat välittömästi Yhdysvaltain liittovaltion viranomaisille lunnasohjelmatapauksesta, Nogueira paljasti, että heillä oli myös kyberturvallisuusasiantuntijoita ja muita konsultteja, jotka aloittivat neuvottelut hyökkääjien kanssa, jotka myöhemmin tunnistettiin REvil-ryhmäksi.
He eivät ole ainoita, joihin on viime aikoina kohdistettu hyökkäyksiä
Tällä hetkellä yritys ei ole vielä varma, kuinka verkkorikolliset onnistuivat pääsemään JBS: n järjestelmiin. Toimitusjohtaja selitti, että yritys pystyi jatkamaan toimintaansa nopeasti ylläpitämällä salattua toissijaista varmuuskopiointijärjestelmää.
Nogueira kieltäytyi täsmentämästä maksun suorittamisajankohtaa sekä nimeämällä kyberturvallisuusasiantuntijat, joiden kanssa hän työskenteli hakkerointitapahtuman aikana. Virkamiehen mukaan yritys on vakuuttunut siitä, että sen asiakkaita, toimittajia ja työntekijöitä koskevat tiedot eivät ole vaarantuneet.
JBS ilmoitti ensimmäisen kerran, että se oli verkkohyökkäyksen uhri 31. toukokuuta, päivä sen jälkeen, kun tapaus todella tapahtui. Vasta 3. kesäkuuta yritys ilmoitti palauttaneensa järjestelmät ja olevan "täysin toimintakykyinen".
Kyberhyökkäys tapahtui muutama viikko sen jälkeen, kun hakkerit kohdistuivat siirtomaajohtoon ja pakottivat yhden Yhdysvaltain suurimmista polttoainetoimittajista pysähtymään kuudeksi päiväksi.
Tuolloin paljastettiin, että putkivirkailijat maksoivat hakkereille 4,4 miljoonaa dollaria verkkorikollisryhmälle DarkSide. Yhdysvaltain oikeusministeriö ilmoitti kuitenkin aiemmin tällä viikolla onnistuneensa saamaan takaisin "suurimman osan" varoista.
Lyhyesti sanottuna suuryrityksiä koskevat kyberhyökkäykset ovat yhä tehokkaampia. Toivomme, että kuten Colonial Pipeline, myös JBS, voimme saada takaisin suuren osan maksetusta lunnaasta.
