JBS USA Holdings Inc. (Pagbabahagi ng NASDAQ: JBSAY) kamakailan ay nag-out ng higit sa $ 11 milyon sa bitcoin upang bayaran ang mga cybercriminal na umaatake sa mga operating system ng kumpanya. Ang pagbabayad ay bahagi ng isang mas malaking pagsisikap upang maiwasan ang karagdagang pagkagambala sa negosyo, isiniwalat ng tagapagtustos ng karne ng Amerika.
Ginawa ang pagbabayad upang maprotektahan ang mga kliyente ng JBS
Si Andre Nogueira, ang punong ehekutibong opisyal ng dibisyon ng US ng kumpanya, ay nagsiwalat noong Miyerkules sa Wall Street Journal na ang mabigat na bayad sa bitcoin ay nagawa matapos ang karamihan sa mga pasilidad ng JBS ay nagpatuloy sa pagpapatakbo.
"Napakasakit na bayaran ang mga cybercriminal na ito, ngunit ginawa namin ang tama para sa aming mga customer," sabi ng pinuno ng kumpanya. Pagkatapos ay idinagdag niya na ang mga eksperto sa tech ng kumpanya ay nagbabala na ang mga hacker ay maaaring atake muli, sa kabila ng kanilang pagsisikap na mapagaan ang epekto ng cyber attack.
"Hindi namin naisip na maaari naming kunin ang ganitong uri ng peligro, na may isang bagay na maaaring maging mali sa aming proseso ng pagbawi," patuloy ni Nogueira.
"Ito ang seguro upang maprotektahan ang aming mga customer," sabi ni Nogueira, na tumutukoy sa desisyon na bayaran ang ransom.
Bagaman agad na inalerto ng mga opisyal ang mga awtoridad ng federal ng Estados Unidos sa insidente ng ransomware, inihayag ni Nogueira na mayroon din silang mga dalubhasa sa cybersecurity at iba pang mga consultant na nagsimulang makipag-ayos sa mga umaatake, na kalaunan ay nakilala bilang grupo ng REvil.
Hindi lang sila ang inaatake nitong mga nakaraang araw
Sa ngayon, ang kumpanya ay hindi pa sigurado kung paano ang cybercriminals pinamamahalaang upang makakuha ng access sa mga system ng JBS. Ipinaliwanag ng CEO na ang kumpanya ay mabilis na nakapagpatuloy sa pagpapatakbo dahil pinapanatili nito ang isang naka-encrypt na pangalawang backup na system.
Tumanggi na tukuyin ni Nogueira kung kailan inilabas ang pagbabayad, pati na rin ang pagbibigay ng pangalan sa mga dalubhasa sa cybersecurity na nakasama niya sa kaganapan sa pag-hack. Sinabi ng opisyal na kumpiyansa ang kumpanya na ang impormasyong nauugnay sa mga customer, supplier at empleyado nito ay hindi nakompromiso.
Una nang inihayag ng JBS na biktima ito ng cyber attack noong Mayo 31, isang araw matapos talagang maganap ang insidente. Nitong Hunyo 3 lamang, sinabi ng kumpanya na naibalik nito ang mga system nito at "buong pagpapatakbo".
Hindi sinasadya, ang cyberattack ay dumating ilang linggo lamang matapos na ma-target ng mga hacker ang Colonial Pipeline at pinilit ang isa sa pinakamalaking tagapagtustos ng gasolina ng US na magsara sa loob ng anim na araw.
Sa oras na iyon, isiniwalat na ang mga opisyal ng pipeline ay nagbayad ng mga hacker ng $ 4,4 milyon sa cybercriminal group na DarkSide. Gayunpaman, inihayag ng Kagawaran ng Hustisya ng Estados Unidos mas maaga sa linggong ito na nagawa nitong makuha ang "karamihan" ng mga pondo.
Sa madaling sabi, ang mga pag-atake sa cyber sa malalaking kumpanya ay lalong naging epektibo. Inaasahan na, tulad ng sa Colonial Pipeline, para din sa JBS makakakuha kami ng mabuting bahagi ng binayarang pantubos.
