JBS USA Holdings Inc. (NASDAQ aksjer: JBSAY) betalte nylig ut over 11 millioner dollar i bitcoin for å betale for nettkriminelle som angrep selskapets operativsystemer. Betalingen er en del av et større forsøk på å unngå ytterligere forretningsforstyrrelser, avslørte den amerikanske kjøttleverandøren.
Betaling for å beskytte JBS kunder
Andre Nogueira, administrerende direktør for selskapets amerikanske divisjon, avslørte onsdag til Wall Street Journal at den heftige bitcoinbetalingen ble utført etter at de fleste av JBS-anlegg gjenopptok driften.
"Det var veldig vondt å betale disse nettkriminelle, men vi gjorde det rette for kundene våre," sa lederen for selskapet. Han la da til at selskapets tekniske eksperter advarte om at hackere kunne angripe igjen, til tross for deres innsats for å redusere effekten av nettangrepet.
"Vi trodde ikke vi kunne ta denne typen risiko, at noe kunne gå galt i vår gjenopprettingsprosess," fortsatte Nogueira.
"Det var forsikring for å beskytte kundene våre," sa Nogueira, og henviste til beslutningen om å betale løsepenger.
Selv om tjenestemenn straks varslet amerikanske føderale myndigheter om ransomware-hendelsen, avslørte Nogueira at de også hadde cybersikkerhetseksperter og andre konsulenter som begynte å forhandle med angriperne, som senere ble identifisert som REvil-gruppen.
De er ikke de eneste som har blitt angrepet i det siste
For øyeblikket er selskapet fortsatt usikker på hvordan nettkriminelle klarte å få tilgang til JBSs systemer. Konsernsjefen forklarte at selskapet raskt kunne gjenoppta driften ettersom det har et kryptert sekundært backupsystem.
Nogueira nektet å spesifisere når betalingen ble utstedt, samt å kalle cybersikkerhetsekspertene hun jobbet med under hacking-hendelsen. Tjenestemannen sa at selskapet er trygg på at informasjon om sine kunder, leverandører og ansatte ikke er kompromittert.
JBS kunngjorde først at det var offer for et cyberangrep 31. mai, en dag etter at hendelsen faktisk skjedde. Først 3. juni sa selskapet at det hadde gjenopprettet systemene og var "fullt operativt".
Forresten, cyberangrepet kom bare noen uker etter at hackere målrettet mot Colonial Pipeline og tvang en av de største amerikanske drivstoffleverandørene til å stenge i seks dager.
På den tiden ble det avslørt at pipeline-tjenestemenn betalte hackere 4,4 millioner dollar til nettkriminelle gruppen DarkSide. Det amerikanske justisdepartementet kunngjorde imidlertid tidligere denne uken at de hadde klart å gjenvinne "det meste" av midlene.
Kort sagt, cyberangrep på store selskaper blir stadig mer effektive. Det er håpet at, som med Colonial Pipeline, også for JBS, vil vi være i stand til å gjenopprette en god del av løsepenger.
