JBS USA Holdings Inc. (Акции NASDAQ: JBSAY) недавно выделили более 11 миллионов долларов в биткойнах на оплату киберпреступников, атаковавших операционные системы компании. Как сообщил американский поставщик мяса, платеж является частью более масштабных усилий по предотвращению дальнейшего сбоя в бизнесе.
Платеж сделан для защиты клиентов JBS
Андре Ногейра, главный исполнительный директор американского подразделения компании, сообщил в среду Wall Street Journal, что крупный платеж в биткойнах был произведен после того, как большинство объектов JBS возобновили работу.
«Было очень больно платить этим киберпреступникам, но мы поступили правильно для наших клиентов», - сказал глава компании. Затем он добавил, что технические эксперты компании предупредили, что хакеры могут атаковать снова, несмотря на их усилия по смягчению последствий кибератаки.
«Мы не думали, что можем пойти на такой риск, что что-то может пойти не так в нашем процессе восстановления», - продолжил Ногейра.
«Это была страховка для защиты наших клиентов», - сказал Ногейра, имея в виду решение выплатить выкуп.
Хотя официальные лица немедленно уведомили федеральные власти США об инциденте с вымогателем, Ногейра сообщил, что у них также есть эксперты по кибербезопасности и другие консультанты, которые начали переговоры с злоумышленниками, которые позже были идентифицированы как группа REvil.
Они не единственные, на кого напали в последнее время
На данный момент в компании все еще не уверены, как злоумышленникам удалось получить доступ к системам JBS. Генеральный директор объяснил, что компания смогла быстро возобновить работу, поскольку она поддерживает зашифрованную систему вторичного резервного копирования.
Ногейра отказался указать, когда был произведен платеж, а также назвал экспертов по кибербезопасности, с которыми она работала во время взлома. По словам чиновника, компания уверена, что информация, касающаяся ее клиентов, поставщиков и сотрудников, не была скомпрометирована.
JBS впервые заявила, что стала жертвой кибератаки 31 мая, на следующий день после того, как инцидент действительно произошел. Только 3 июня компания заявила, что восстановила свои системы и «полностью работоспособна».
Между прочим, кибератака произошла всего через несколько недель после того, как хакеры атаковали Colonial Pipeline и вынудили одного из крупнейших поставщиков топлива в США закрыть на шесть дней.
Тогда выяснилось, что чиновники трубопровода заплатили хакерам 4,4 миллиона долларов киберпреступной группировке DarkSide. Однако ранее на этой неделе Министерство юстиции США объявило, что ему удалось вернуть «большую часть» средств.
Короче говоря, кибератаки на крупные компании становятся все более эффективными. Есть надежда, что, как и в случае с Colonial Pipeline, также и для JBS мы сможем вернуть значительную часть уплаченного выкупа.
