JBS USA Holdings Inc. (NASDAQ-aktier: JBSAY) betalade nyligen över 11 miljoner dollar i bitcoin för att betala för cyberbrottslingar som attackerade företagets operativsystem. Betalningen är en del av ett större försök att undvika ytterligare affärsstörningar, avslöjade den amerikanska köttleverantören.
Betalning för att skydda JBS kunder
Andre Nogueira, verkställande direktör för företagets amerikanska division, avslöjade onsdagen för Wall Street Journal att den kraftiga bitcoinbetalningen gjordes efter att de flesta av JBS anläggningar återupptog sin verksamhet.
"Det var mycket smärtsamt att betala dessa cyberbrottslingar, men vi gjorde rätt för våra kunder", säger företagets chef. Han tillade sedan att företagets tekniska experter varnade för att hackare skulle kunna attackera igen, trots deras ansträngningar för att mildra effekterna av cyberattacken.
"Vi trodde inte att vi kunde ta den här typen av risk, att något kunde gå fel i vår återhämtningsprocess", fortsatte Nogueira.
"Det var en försäkring för att skydda våra kunder", sa Nogueira och hänvisade till beslutet att betala lösen.
Även om tjänstemän omedelbart meddelade amerikanska federala myndigheter om ransomware-incidenten, avslöjade Nogueira att de också hade cybersäkerhetsexperter och andra konsulter som började förhandla med angriparna, som senare identifierades som REvil-gruppen.
De är inte de enda som har attackerats nyligen
För närvarande är företaget fortfarande osäker på hur cyberbrottslingar lyckades få tillgång till JBS system. VD förklarade att företaget snabbt kunde återuppta sin verksamhet eftersom det har ett krypterat sekundärt reservsystem.
Nogueira avböjde att specificera när betalningen utfärdades, samt att utnämna de cybersäkerhetsexperter hon arbetade med under hackningshändelsen. Tjänstemannen sade att företaget är övertygat om att information om sina kunder, leverantörer och anställda inte har äventyrats.
JBS meddelade först att det var offer för en cyberattack den 31 maj, en dag efter att händelsen faktiskt inträffade. Först den 3 juni sa företaget att det hade återställt sina system och var "fullt operativt".
Förresten, cyberattacken kom bara några veckor efter att hackare riktade sig mot Colonial Pipeline och tvingade en av de största amerikanska bränsleleverantörerna att stänga av i sex dagar.
Vid den tiden avslöjades att pipeline-tjänstemän betalade hackare 4,4 miljoner dollar till cyberkriminella gruppen DarkSide. Emellertid tillkännagav USA: s justitieministerium tidigare denna vecka att det hade lyckats återvinna "de flesta" medlen.
Kort sagt, cyberattacker på stora företag blir allt effektivare. Man hoppas att vi, liksom för Colonial Pipeline, även för JBS kommer att kunna återfå en stor del av den betalade lösen.
