JBS USA Holdings Inc. (Acțiuni NASDAQ: JBSAY) a obținut recent peste 11 milioane de dolari în bitcoin pentru a plăti infractorii cibernetici care au atacat sistemele de operare ale companiei. Plata face parte dintr-un efort mai mare pentru a evita alte perturbări ale afacerii, a dezvăluit furnizorul american de carne.
Plata efectuată pentru a proteja clienții JBS
Andre Nogueira, directorul executiv al diviziei SUA a companiei, a dezvăluit miercuri către Wall Street Journal că plata puternică a bitcoinului a fost efectuată după ce majoritatea facilităților JBS au reluat operațiunile.
„A fost foarte dureros să plătim acestor infractori cibernetici, dar am făcut ceea ce trebuie pentru clienții noștri”, a spus șeful companiei. El a adăugat apoi că experții tehnologici ai companiei au avertizat că hackerii ar putea ataca din nou, în ciuda eforturilor lor de a atenua efectele atacului cibernetic.
„Nu am crezut că putem risca acest tip, că ceva ar putea merge prost în procesul nostru de recuperare”, a continuat Nogueira.
"A fost o asigurare pentru a ne proteja clienții", a spus Nogueira, referindu-se la decizia de a plăti răscumpărarea.
Deși oficialii au alertat imediat autoritățile federale americane cu privire la incidentul ransomware, Nogueira a dezvăluit că aveau și experți în securitate cibernetică și alți consultanți care au început să negocieze cu atacatorii, care au fost ulterior identificați ca grupul REvil.
Nu sunt singurii care au fost atacați în ultima vreme
În acest moment, compania nu este încă sigură cum au reușit infractorii cibernetici să obțină acces la sistemele JBS. CEO-ul a explicat că compania a reușit să reia rapid operațiunile, întrucât menține un sistem de backup secundar criptat.
Nogueira a refuzat să specifice când a fost efectuată plata, precum și să numească experții în securitate cibernetică cu care a lucrat în timpul evenimentului de hacking. Oficialul a declarat că compania este încrezătoare că informațiile referitoare la clienții, furnizorii și angajații săi nu au fost compromise.
JBS a anunțat pentru prima dată că a fost victima unui atac cibernetic din 31 mai, la o zi după ce s-a produs efectiv incidentul. Abia pe 3 iunie, compania a declarat că și-a restaurat sistemele și că este „pe deplin operațională”.
De altfel, atacul cibernetic a venit la doar câteva săptămâni după ce hackerii au vizat Colonial Pipeline și au forțat unul dintre cei mai mari furnizori de combustibil din SUA să închidă timp de șase zile.
La acea vreme, s-a dezvăluit că oficialii conductelor au plătit hackerilor 4,4 milioane de dolari grupului cibernetic DarkSide. Cu toate acestea, Departamentul de Justiție al SUA a anunțat la începutul acestei săptămâni că a reușit să recupereze „majoritatea” fondurilor.
Pe scurt, atacurile cibernetice asupra companiilor mari sunt din ce în ce mai eficiente. Se speră că, la fel ca în cazul Colonial Pipeline, și pentru JBS vom putea recupera o bună parte din răscumpărarea plătită.
