Andre Nogueira, l’amministratore delegato della divisione statunitense della società, ha rivelato mercoledì al Wall Street Journal che l’ingente pagamento in bitcoin è stato effettuato dopo che la maggior parte degli impianti della JBS aveva ripreso le operazioni.
“È stato molto doloroso pagare questi criminali informatici, ma abbiamo fatto la cosa giusta per i nostri clienti”, ha detto il capo dell’azienda. Ha poi aggiunto che gli esperti di tecnologia dell’azienda hanno avvertito che gli hacker potevano attaccare di nuovo, nonostante i loro sforzi per mitigare gli effetti dell’attacco informatico.
“Non pensavamo di poter correre questo tipo di rischio, che qualcosa potesse andare storto nel nostro processo di recupero”, ha continuato Nogueira.
“Era un’assicurazione per proteggere i nostri clienti”, ha affermato Nogueira, riferendosi alla decisione di pagare il riscatto.
Sebbene i funzionari abbiano immediatamente avvisato le autorità federali statunitensi dell’incidente del ransomware, Nogueira ha rivelato di avere anche esperti di sicurezza informatica e altri consulenti che hanno iniziato a negoziare con gli aggressori, che sono stati successivamente identificati come il gruppo REvil.
Al momento, l’azienda non è ancora sicura di come i criminali informatici siano riusciti ad accedere ai sistemi di JBS. Il CEO ha spiegato che l’azienda è stata in grado di riprendere rapidamente le operazioni poiché mantiene un sistema di backup secondario crittografato.
Nogueira ha rifiutato di specificare quando è stato emesso il pagamento, oltre a nominare gli esperti di sicurezza informatica con cui ha lavorato durante l’evento di hacking. Il funzionario ha affermato che la società è certa che le informazioni relative ai suoi clienti, fornitori e dipendenti non siano state compromesse.
JBS ha annunciato per la prima volta di essere stata vittima di un attacco informatico il 31 maggio, un giorno dopo che l’incidente si è effettivamente verificato. Solo il 3 giugno l’azienda ha dichiarato di aver ripristinato i propri sistemi e di essere “pienamente operativa”.
Per inciso, l’attacco informatico è arrivato poche settimane dopo che gli hacker hanno preso di mira la Colonial Pipeline e costretto a chiudere per sei giorni uno dei maggiori fornitori di carburante degli Stati Uniti.
All’epoca, è stato rivelato che i funzionari dell’oleodotto hanno pagato agli hacker 4,4 milioni di dollari al gruppo criminale informatico DarkSide. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti ha annunciato all’inizio di questa settimana di essere riuscito a recuperare la “maggior parte” dei fondi.
Insomma, gli attacchi informatici alle grandi aziende sono sempre più efficaci. Si spera che come per Colonial Pipeline, anche per JBS si riesca a recuperare una buona parte del riscatto pagato.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…