ЈБС УСА Холдингс Инц. (НАСДАК дели: ЈБСАИ) недавно је издвојио преко 11 милиона долара у биткоину да би платио сајбер криминалце који су напали оперативни систем компаније. Исплата је део већих напора да се избегне даљи прекид пословања, открио је амерички добављач меса.
Уплата за заштиту клијената ЈБС-а
Андре Ногуеира, извршни директор америчке дивизије компаније, открио је у среду Валл Стреет Јоурнал-у да је позамашно плаћање биткоина извршено након што је већина објеката ЈБС-а поново почела да ради.
„Било је врло болно платити ове сајбер криминалце, али учинили смо исправну ствар за наше купце“, рекао је шеф компаније. Затим је додао да су технички стручњаци компаније упозорили да би хакери могли поново напасти, упркос њиховим напорима да ублаже ефекте сајбер напада.
„Нисмо мислили да можемо да преузмемо овакав ризик и да нешто може поћи по злу у нашем процесу опоравка“, наставио је Ногуеира.
"Било је осигурање да заштитимо наше купце", рекао је Ногуеира, мислећи на одлуку да плате откупнину.
Иако су званичници одмах обавестили америчке савезне власти о инциденту са рансомваре-ом, Ногуеира је открио да су имали и стручњаке за сајбер безбедност и друге консултанте који су започели преговоре са нападачима, а који су касније идентификовани као група РЕвил.
Нису једини који су нападнути у последње време
Тренутно компанија још увек није сигурна како су сајбер криминалци успели да добију приступ системима ЈБС. Генерални директор је објаснио да је компанија успела да брзо настави са радом јер одржава шифровани секундарни систем резервних копија.
Ногуеира је одбила да прецизира када је уплата издата, као и именовање стручњака за сајбер сигурност са којима је сарађивала током хакерског догађаја. Званичник је рекао да је компанија уверена да информације које се односе на њене купце, добављаче и запослене нису угрожене.
ЈБС је први пут саопштио да је жртва сајбер напада 31. маја, дан након што се инцидент заиста догодио. Тек 3. јуна компанија је рекла да је обновила своје системе и да је „у потпуности оперативна“.
Иначе, сајбер напад услиједио је само неколико седмица након што су хакери гађали Колонијални цјевовод и присилили једног од највећих америчких добављача горива да се искључи на шест дана.
Тада је откривено да су службеници нафтовода платили хакерима 4,4 милиона долара сајбер-криминалној групи ДаркСиде. Међутим, америчко Министарство правде саопштило је раније ове недеље да је успело да поврати „већину“ средстава.
Укратко, цибер напади на велике компаније су све ефикаснији. Надамо се да ћемо, као и код колонијалног цевовода, и за ЈБС успети да повратимо добар део плаћене откупнине.
