JBS USA Holdings Inc. (NASDAQ-aandelen: JBSAY) heeft onlangs meer dan $ 11 miljoen aan bitcoin uitgegeven om te betalen voor cybercriminelen die de besturingssystemen van het bedrijf hebben aangevallen. De betaling maakt deel uit van een grotere inspanning om verdere verstoring van de bedrijfsvoering te voorkomen, zo onthulde de Amerikaanse vleesleverancier.
Betaling gedaan om de klanten van JBS te beschermen
Andre Nogueira, de chief executive officer van de Amerikaanse divisie van het bedrijf, onthulde woensdag aan de Wall Street Journal dat de forse bitcoin-betaling werd gedaan nadat de meeste faciliteiten van JBS waren hervat.
"Het was erg pijnlijk om deze cybercriminelen te betalen, maar we hebben het juiste gedaan voor onze klanten", zei het hoofd van het bedrijf. Hij voegde eraan toe dat de technische experts van het bedrijf waarschuwden dat hackers opnieuw zouden kunnen aanvallen, ondanks hun inspanningen om de effecten van de cyberaanval te verzachten.
"We hadden niet gedacht dat we dit soort risico's konden nemen, dat er iets mis zou kunnen gaan in ons herstelproces", vervolgde Nogueira.
"Het was een verzekering om onze klanten te beschermen", zei Nogueira, verwijzend naar de beslissing om het losgeld te betalen.
Hoewel functionarissen de Amerikaanse federale autoriteiten onmiddellijk op de hoogte brachten van het ransomware-incident, onthulde Nogueira dat ze ook cyberbeveiligingsexperts en andere consultants hadden die begonnen te onderhandelen met de aanvallers, die later werden geïdentificeerd als de REvil-groep.
Zij zijn niet de enigen die de laatste tijd zijn aangevallen
Op dit moment weet het bedrijf nog niet hoe de cybercriminelen toegang hebben gekregen tot de systemen van JBS. De CEO legde uit dat het bedrijf de activiteiten snel kon hervatten omdat het een versleuteld secundair back-upsysteem onderhoudt.
Nogueira weigerde te specificeren wanneer de betaling werd uitgevoerd, en ook niet met de cyberbeveiligingsexperts waarmee ze samenwerkte tijdens het hackevenement. De functionaris zei dat het bedrijf er vertrouwen in heeft dat informatie met betrekking tot zijn klanten, leveranciers en werknemers niet is aangetast.
JBS maakte voor het eerst bekend slachtoffer te zijn van een cyberaanval op 31 mei, een dag nadat het incident daadwerkelijk had plaatsgevonden. Pas op 3 juni zei het bedrijf dat het zijn systemen had hersteld en "volledig operationeel" was.
Overigens kwam de cyberaanval slechts enkele weken nadat hackers zich op de koloniale pijpleiding hadden gericht en een van de grootste Amerikaanse brandstofleveranciers dwongen zes dagen te sluiten.
Destijds werd onthuld dat pijplijnfunctionarissen hackers 4,4 miljoen dollar betaalden aan de cybercriminele groep DarkSide. Het Amerikaanse ministerie van Justitie maakte eerder deze week echter bekend dat het "het grootste deel" van het geld had teruggekregen.
Kortom, cyberaanvallen op grote bedrijven worden steeds effectiever. Het is te hopen dat we, net als voor Colonial Pipeline, ook voor JBS in staat zullen zijn om een groot deel van het betaalde losgeld terug te krijgen.
