JBS USA Holdings Inc. (azioni NASDAQ: JBSAY) ha recentemente sborsato oltre 11 milioni di dollari in bitcoin per pagare dei criminali informatici che hanno attaccato i sistemi operativi dell’azienda. Il pagamento fa parte di uno sforzo più ampio per evitare ulteriori interruzioni dell’attività, ha rivelato il fornitore di carne americano.
Pagamento effettuato per proteggere i clienti di JBS
Andre Nogueira, l’amministratore delegato della divisione statunitense della società, ha rivelato mercoledì al Wall Street Journal che l’ingente pagamento in bitcoin è stato effettuato dopo che la maggior parte degli impianti della JBS aveva ripreso le operazioni.
“È stato molto doloroso pagare questi criminali informatici, ma abbiamo fatto la cosa giusta per i nostri clienti”, ha detto il capo dell’azienda. Ha poi aggiunto che gli esperti di tecnologia dell’azienda hanno avvertito che gli hacker potevano attaccare di nuovo, nonostante i loro sforzi per mitigare gli effetti dell’attacco informatico.
“Non pensavamo di poter correre questo tipo di rischio, che qualcosa potesse andare storto nel nostro processo di recupero”, ha continuato Nogueira.
“Era un’assicurazione per proteggere i nostri clienti”, ha affermato Nogueira, riferendosi alla decisione di pagare il riscatto.
Sebbene i funzionari abbiano immediatamente avvisato le autorità federali statunitensi dell’incidente del ransomware, Nogueira ha rivelato di avere anche esperti di sicurezza informatica e altri consulenti che hanno iniziato a negoziare con gli aggressori, che sono stati successivamente identificati come il gruppo REvil.
Non sono gli unici ad essere stati attaccati ultimamente
Al momento, l’azienda non è ancora sicura di come i criminali informatici siano riusciti ad accedere ai sistemi di JBS. Il CEO ha spiegato che l’azienda è stata in grado di riprendere rapidamente le operazioni poiché mantiene un sistema di backup secondario crittografato.
Nogueira ha rifiutato di specificare quando è stato emesso il pagamento, oltre a nominare gli esperti di sicurezza informatica con cui ha lavorato durante l’evento di hacking. Il funzionario ha affermato che la società è certa che le informazioni relative ai suoi clienti, fornitori e dipendenti non siano state compromesse.
JBS ha annunciato per la prima volta di essere stata vittima di un attacco informatico il 31 maggio, un giorno dopo che l’incidente si è effettivamente verificato. Solo il 3 giugno l’azienda ha dichiarato di aver ripristinato i propri sistemi e di essere “pienamente operativa”.
Per inciso, l’attacco informatico è arrivato poche settimane dopo che gli hacker hanno preso di mira la Colonial Pipeline e costretto a chiudere per sei giorni uno dei maggiori fornitori di carburante degli Stati Uniti.
All’epoca, è stato rivelato che i funzionari dell’oleodotto hanno pagato agli hacker 4,4 milioni di dollari al gruppo criminale informatico DarkSide. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti ha annunciato all’inizio di questa settimana di essere riuscito a recuperare la “maggior parte” dei fondi.
Insomma, gli attacchi informatici alle grandi aziende sono sempre più efficaci. Si spera che come per Colonial Pipeline, anche per JBS si riesca a recuperare una buona parte del riscatto pagato.
