JBS USA Holdings Inc. (Akcje NASDAQ: JBSAY) niedawno wydał ponad 11 milionów dolarów w bitcoinach, aby zapłacić za cyberprzestępców, którzy zaatakowali systemy operacyjne firmy. Płatność jest częścią większego wysiłku, aby uniknąć dalszych zakłóceń w działalności, ujawnił amerykański dostawca mięsa.
Płatność dokonana w celu ochrony klientów JBS
Andre Nogueira, dyrektor generalny amerykańskiego oddziału firmy, ujawnił w środę Wall Street Journal, że pokaźna płatność w bitcoinach została dokonana po wznowieniu działalności większości zakładów JBS.
„Płacenie cyberprzestępcom było bardzo bolesne, ale zrobiliśmy słuszną rzecz dla naszych klientów” – powiedział szef firmy. Następnie dodał, że eksperci techniczni firmy ostrzegli, że hakerzy mogą ponownie zaatakować, pomimo wysiłków mających na celu złagodzenie skutków cyberataku.
„Nie sądziliśmy, że możemy podjąć takie ryzyko, że coś może pójść nie tak w naszym procesie zdrowienia” – kontynuował Nogueira.
„To było ubezpieczenie chroniące naszych klientów” – powiedział Nogueira, odnosząc się do decyzji o zapłaceniu okupu.
Chociaż urzędnicy natychmiast powiadomili władze federalne USA o incydencie z oprogramowaniem ransomware, Nogueira ujawnił, że mieli również ekspertów ds. Bezpieczeństwa cybernetycznego i innych konsultantów, którzy rozpoczęli negocjacje z atakującymi, którzy później zostali zidentyfikowani jako grupa REvil.
Nie tylko oni zostali ostatnio zaatakowani
W tej chwili firma nadal nie jest pewna, w jaki sposób cyberprzestępcom udało się uzyskać dostęp do systemów JBS. Dyrektor generalny wyjaśnił, że firma była w stanie szybko wznowić działalność, ponieważ utrzymuje szyfrowany, zapasowy system tworzenia kopii zapasowych.
Nogueira odmówiła podania, kiedy płatność została dokonana, a także wymieniła ekspertów ds. cyberbezpieczeństwa, z którymi współpracowała podczas ataku hakerskiego. Urzędnik powiedział, że firma jest przekonana, że informacje dotyczące jej klientów, dostawców i pracowników nie zostały naruszone.
JBS po raz pierwszy ogłosił, że padł ofiarą cyberataku 31 maja, dzień po tym, jak incydent rzeczywiście miał miejsce. Dopiero 3 czerwca firma poinformowała, że przywróciła swoje systemy i jest „w pełni sprawna”.
Nawiasem mówiąc, cyberatak nastąpił zaledwie kilka tygodni po tym, jak hakerzy zaatakowali rurociąg kolonialny i zmusili jednego z największych dostawców paliwa w USA do zamknięcia na sześć dni.
W tym czasie ujawniono, że urzędnicy rurociągu zapłacili hakerom 4,4 miliona dolarów grupie cyberprzestępczej DarkSide. Jednak amerykański Departament Sprawiedliwości ogłosił na początku tego tygodnia, że udało mu się odzyskać „większość” funduszy.
Krótko mówiąc, cyberataki na duże firmy są coraz bardziej skuteczne. Mamy nadzieję, że podobnie jak w przypadku Colonial Pipeline, również za JBS uda nam się odzyskać sporą część zapłaconego okupu.
