A JBS USA Holdings Inc. (NASDAQ részvények: JBSAY) a közelmúltban több mint 11 millió dollár értékű bitcoinot fizetett ki a számítógépes bűnözőkért, akik megtámadták a vállalat operációs rendszereit. A fizetés egy nagyobb erőfeszítés része, hogy elkerüljük a további üzleti fennakadásokat - árulta el az amerikai hússzállító.
A JBS ügyfeleinek védelme érdekében teljesített fizetés
Andre Nogueira, a vállalat amerikai részlegének vezérigazgatója szerdán elárulta a Wall Street Journalnek, hogy a borsos bitcoin-fizetés azután történt, hogy a JBS legtöbb létesítménye újraindította működését.
"Nagyon fájdalmas volt fizetni ezeknek az internetes bűnözőknek, de helyesen cselekedtünk ügyfeleink érdekében" - mondta a cég vezetője. Ezután hozzátette, hogy a cég technológiai szakértői arra figyelmeztettek, hogy a hackerek újból támadhatnak, annak ellenére, hogy igyekeztek enyhíteni a kibertámadás következményeit.
"Nem gondoltuk, hogy vállalhatunk ilyen típusú kockázatot, hogy valami elromolhat a helyreállítási folyamatunk során" - folytatta Nogueira.
"Biztosítás volt az ügyfeleink védelme" - mondta a Nogueira, a váltságdíj fizetésére vonatkozó döntésre utalva.
Bár a tisztviselők azonnal értesítették az Egyesült Államok szövetségi hatóságait a ransomware incidensről, a Nogueira elárulta, hogy vannak kiberbiztonsági szakértői és más tanácsadói is, akik tárgyalásokat kezdtek a támadókkal, akiket később REvil csoportként azonosítottak.
Nem csak őket támadták meg az utóbbi időben
Jelenleg a vállalat továbbra sem biztos abban, hogy a számítógépes bűnözőknek hogyan sikerült hozzáférniük a JBS rendszereihez. A vezérigazgató kifejtette, hogy a vállalat gyorsan folytathatta működését, mivel titkosított másodlagos biztonsági rendszert tart fenn.
A Nogueira nem volt hajlandó meghatározni, hogy mikor fizették ki a fizetést, valamint megnevezte azokat a kiberbiztonsági szakértőket, akikkel a hacker esemény során dolgozott. A tisztviselő elmondta, hogy a vállalat bízik abban, hogy az ügyfelekkel, beszállítókkal és alkalmazottakkal kapcsolatos információkat nem veszélyeztették.
A JBS először május 31-én jelentette be, hogy kibertámadás áldozata lett, egy nappal az eset tényleges bekövetkezése után. A társaság csak június 3-án közölte, hogy helyreállította rendszereit és "teljesen működőképes" volt.
A kibertámadás egyébként csak néhány héttel azután következett be, hogy a hackerek megcélozták a gyarmati csővezetéket, és hat napra kényszerítették az egyik legnagyobb amerikai üzemanyag-beszállítót.
Akkor derült ki, hogy a csővezeték tisztviselői 4,4 millió dollárt fizettek a hackereknek a DarkSide kiberbűnözői csoportnak. Az Egyesült Államok Igazságügyi Minisztériuma azonban a hét elején bejelentette, hogy sikerült visszaszereznie az alapok "nagy részét".
Röviden: a nagyvállalatok elleni kibertámadások egyre hatékonyabbak. Remélhetőleg, mint a Colonial Pipeline esetében, a JBS számára is sikerül visszaszerezni a kifizetett váltságdíj jó részét.
