JBS ABD Holding A.Ş. (NASDAQ hisseleri: JBSAY) yakın zamanda şirketin işletim sistemlerine saldıran siber suçlular için ödeme yapmak için 11 milyon doların üzerinde bitcoin harcadı. Amerikalı et tedarikçisi, ödemenin daha fazla iş kesintisini önlemek için daha büyük bir çabanın parçası olduğunu açıkladı.
JBS müşterilerini korumak için yapılan ödeme
Şirketin ABD bölümünün CEO'su Andre Nogueira, Çarşamba günü Wall Street Journal'a, JBS'nin tesislerinin çoğunun yeniden faaliyete geçmesinden sonra ağır bitcoin ödemesinin yapıldığını açıkladı.
Şirketin başkanı, "Bu siber suçlulara ödeme yapmak çok acı vericiydi, ancak müşterilerimiz için doğru olanı yaptık" dedi. Ardından, şirketin teknoloji uzmanlarının, siber saldırının etkilerini azaltma çabalarına rağmen bilgisayar korsanlarının tekrar saldırabileceği konusunda uyardığını da sözlerine ekledi.
Nogueira, "İyileşme sürecimizde bir şeylerin ters gidebileceği bu tür bir risk alabileceğimizi düşünmemiştik," diye devam etti Nogueira.
Nogueira, fidyeyi ödeme kararına atıfta bulunarak, “Müşterilerimizi korumak sigortaydı” dedi.
Yetkililer ABD federal yetkililerini fidye yazılımı olayına karşı derhal uyarsa da Nogueira, siber güvenlik uzmanlarına ve daha sonra REvil grubu olarak tanımlanan saldırganlarla görüşmeye başlayan diğer danışmanlara da sahip olduklarını açıkladı.
Son zamanlarda saldırıya uğrayan sadece onlar değil
Şu anda şirket, siber suçluların JBS'nin sistemlerine nasıl erişmeyi başardığından hala emin değil. CEO, şirketin şifreli bir ikincil yedekleme sistemine sahip olduğu için operasyonlarına hızla devam edebildiğini açıkladı.
Nogueira, ödemenin ne zaman yapıldığını belirtmeyi ve hack olayı sırasında birlikte çalıştığı siber güvenlik uzmanlarını belirtmeyi reddetti. Yetkili, şirketin müşterileri, tedarikçileri ve çalışanları ile ilgili bilgilerin ifşa edilmediğinden emin olduğunu söyledi.
JBS, olayın gerçekleşmesinden bir gün sonra, 31 Mayıs'ta bir siber saldırının kurbanı olduğunu ilk olarak açıklamıştı. Sadece 3 Haziran'da şirket, sistemlerini geri yüklediğini ve "tamamen çalışır durumda" olduğunu söyledi.
Bu arada, siber saldırı, bilgisayar korsanlarının Colonial Pipeline'ı hedef almasından ve ABD'nin en büyük yakıt tedarikçilerinden birini altı gün boyunca kapanmaya zorlamasından sadece haftalar sonra geldi.
O sırada boru hattı yetkililerinin siber suçlu grubu DarkSide'a bilgisayar korsanlarına 4,4 milyon dolar ödediği ortaya çıkmıştı. Ancak ABD Adalet Bakanlığı bu hafta başlarında fonların "çoğu"nu geri almayı başardığını duyurdu.
Kısacası, büyük şirketlere yönelik siber saldırılar giderek daha etkili hale geliyor. Colonial Pipeline'da olduğu gibi JBS için de ödenen fidyenin önemli bir kısmını geri alabileceğimizi umuyoruz.
