„JBS USA Holdings Inc.“ (NASDAQ akcijų: JBSAY) neseniai sumokėjo daugiau nei 11 milijonų dolerių bitkoinų, kad sumokėtų už kibernetinius nusikaltėlius, užpuolusius bendrovės operacines sistemas. Mokėjimas yra dalis didesnių pastangų išvengti tolesnio verslo trikdymo, atskleidė Amerikos mėsos tiekėjas.
Mokėjimas atliktas siekiant apsaugoti JBS klientus
Bendrovės JAV padalinio vyriausiasis vykdytojas Andre Nogueira trečiadienį „Wall Street Journal“ atskleidė, kad nemažas bitkoinų mokėjimas buvo atliktas po to, kai dauguma JBS patalpų vėl pradėjo veikti.
„Buvo labai skaudu mokėti šiems kibernetiniams nusikaltėliams, bet mes savo klientams pasielgėme teisingai“, - sakė įmonės vadovas. Tada jis pridūrė, kad bendrovės technologijų ekspertai įspėjo, kad įsilaužėliai gali vėl pulti, nepaisant jų pastangų sušvelninti kibernetinės atakos padarinius.
„Mes nemanėme, kad galime prisiimti tokią riziką, kad kažkas gali nepavykti pasveikti“, - tęsė „Nogueira“.
"Tai buvo draudimas apsaugoti mūsų klientus", - sakė Nogueira, turėdama omenyje sprendimą sumokėti išpirką.
Nors pareigūnai nedelsdami pranešė JAV federalinėms valdžios institucijoms apie išpirkos reikalaujančią programinę įrangą, „Nogueira“ atskleidė, kad jie taip pat turėjo kibernetinio saugumo ekspertų ir kitų konsultantų, kurie pradėjo derybas su užpuolikais, kurie vėliau buvo identifikuoti kaip „REvil“ grupė.
Pastaruoju metu jie nėra vieninteliai užpulti
Šiuo metu įmonė vis dar nėra tikra, kaip kibernetiniams nusikaltėliams pavyko pasiekti JBS sistemas. Generalinis direktorius paaiškino, kad įmonei pavyko greitai atnaujinti savo veiklą, nes ji prižiūri šifruotą antrinę atsarginės kopijos sistemą.
„Nogueira“ atsisakė nurodyti, kada bus išmokėta išmoka, taip pat įvardijo kibernetinio saugumo ekspertus, su kuriais dirbo įsilaužimo renginio metu. Pareigūnas teigė, kad įmonė yra įsitikinusi, kad informacija, susijusi su jos klientais, tiekėjais ir darbuotojais, nebuvo pažeista.
Pirmą kartą JBS paskelbė, kad buvo kibernetinės atakos auka gegužės 31 d., Praėjus dienai po įvykio. Tik birželio 3 d. Bendrovė teigė atkūrusi savo sistemas ir „pilnai veikianti“.
Beje, kibernetinė ataka įvyko praėjus vos kelioms savaitėms po to, kai įsilaužėliai nusitaikė į kolonijinį vamzdyną ir privertė vieną didžiausių JAV degalų tiekėjų šešioms dienoms uždaryti.
Tuo metu paaiškėjo, kad dujotiekio pareigūnai įsilaužėliams sumokėjo kibernetinei nusikaltėlių grupei „DarkSide“ 4,4 mln. Tačiau JAV teisingumo departamentas šios savaitės pradžioje paskelbė, kad pavyko susigrąžinti „didžiąją“ lėšų dalį.
Trumpai tariant, kibernetinės atakos didelėms įmonėms tampa vis veiksmingesnės. Tikimasi, kad kaip ir „Colonial Pipeline“, taip pat ir JBS, galėsime susigrąžinti nemažą dalį sumokėtos išpirkos.
