JBS USA Holdings Inc. (NASDAQ dijeli: JBSAY) nedavno je izdvojio preko 11 milijuna dolara u bitcoinima za plaćanje cyber kriminalaca koji su napali operativni sustav tvrtke. Isplata je dio većih napora kako bi se izbjegao daljnji prekid poslovanja, otkrio je američki dobavljač mesa.
Uplata za zaštitu klijenata JBS-a
Andre Nogueira, glavni izvršni direktor američke podjele tvrtke, otkrio je u srijedu za Wall Street Journal da je pozamašno plaćanje bitcoina izvršeno nakon što je većina JBS-ovih objekata ponovno započela s radom.
"Bilo je vrlo bolno platiti ove internetske kriminalce, ali učinili smo ispravnu stvar za naše kupce", rekao je čelnik tvrtke. Zatim je dodao da su tehnički stručnjaci tvrtke upozorili da bi hakeri mogli ponovno napadati, unatoč njihovim naporima da ublaže posljedice cyber napada.
"Nismo mislili da bismo mogli riskirati na takav način, da bi nešto moglo poći po zlu u našem procesu oporavka," nastavio je Nogueira.
"Bilo je osiguranje da zaštitimo naše kupce", rekao je Nogueira, misleći na odluku o plaćanju otkupnine.
Iako su dužnosnici odmah upozorili američke savezne vlasti na incident s ransomwareom, Nogueira je otkrio da su imali i stručnjake za kibernetsku sigurnost i druge savjetnike koji su započeli pregovore s napadačima, a koji su kasnije identificirani kao skupina REvil.
Nisu jedini koji su napadnuti u posljednje vrijeme
Trenutno tvrtka još uvijek nije sigurna kako su internetski kriminalci uspjeli dobiti pristup JBS-ovim sustavima. Izvršni direktor objasnio je da je tvrtka uspjela brzo nastaviti s radom jer održava šifrirani sekundarni sigurnosni sustav.
Nogueira je odbila precizirati kada je uplata izdana, kao i imenovanje stručnjaka za kibernetsku sigurnost s kojima je surađivala tijekom hakiranja. Dužnosnik je rekao da je tvrtka uvjerena da podaci koji se odnose na njene kupce, dobavljače i zaposlenike nisu ugroženi.
JBS je prvi put objavio da je žrtva cyber napada 31. svibnja, dan nakon što se incident stvarno dogodio. Tek 3. lipnja, tvrtka je rekla da je obnovila svoje sustave i da je "u potpunosti operativna".
Inače, cyber napad je uslijedio samo nekoliko tjedana nakon što su hakeri gađali kolonijalni cjevovod i prisilili jednog od najvećih američkih dobavljača goriva da se zatvori na šest dana.
Tada je otkriveno da su službenici naftovoda platili hakerima 4,4 milijuna dolara cyber-kriminalnoj skupini DarkSide. Međutim, američko Ministarstvo pravosuđa objavilo je ranije ovog tjedna da je uspjelo povratiti "većinu" sredstava.
Ukratko, cyber napadi na velike tvrtke sve su učinkovitiji. Nadamo se da ćemo, kao i kod Colonial Pipeline, i za JBS moći povratiti dobar dio plaćene otkupnine.
