JBS USA Holdings Inc. (NASDAQ cổ phiếu: JBSAY) gần đây đã bỏ ra hơn 11 triệu đô la bitcoin để trả cho tội phạm mạng đã tấn công hệ điều hành của công ty. Nhà cung cấp thịt người Mỹ tiết lộ khoản thanh toán này là một phần của nỗ lực lớn hơn để tránh gián đoạn kinh doanh thêm nữa.
Thanh toán được thực hiện để bảo vệ khách hàng của JBS
Andre Nogueira, giám đốc điều hành bộ phận của công ty tại Hoa Kỳ, đã tiết lộ hôm thứ Tư với Wall Street Journal rằng khoản thanh toán khổng lồ bằng bitcoin đã được thực hiện sau khi hầu hết các cơ sở của JBS hoạt động trở lại.
Người đứng đầu công ty cho biết: “Rất đau đớn khi phải trả những tội phạm mạng này, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình. Sau đó, ông nói thêm rằng các chuyên gia công nghệ của công ty đã cảnh báo rằng tin tặc có thể tấn công một lần nữa, bất chấp những nỗ lực của họ nhằm giảm thiểu tác động của cuộc tấn công mạng.
Nogueira tiếp tục: “Chúng tôi không nghĩ rằng chúng tôi có thể chấp nhận loại rủi ro này, rằng có thể xảy ra sai sót trong quá trình hồi phục của chúng tôi.
“Đó là bảo hiểm để bảo vệ khách hàng của chúng tôi,” Nogueira nói, đề cập đến quyết định trả tiền chuộc.
Mặc dù các quan chức ngay lập tức thông báo cho chính quyền liên bang Hoa Kỳ về sự cố ransomware, Nogueira tiết lộ rằng họ cũng có các chuyên gia an ninh mạng và các nhà tư vấn khác đã bắt đầu đàm phán với những kẻ tấn công, những kẻ sau đó được xác định là nhóm REvil.
Họ không phải là những người duy nhất bị tấn công gần đây
Hiện tại, công ty vẫn không chắc chắn về cách thức tội phạm mạng quản lý để truy cập vào hệ thống của JBS. Giám đốc điều hành giải thích rằng công ty đã có thể nhanh chóng tiếp tục hoạt động vì nó duy trì một hệ thống sao lưu thứ cấp được mã hóa.
Nogueira từ chối nêu rõ thời điểm thanh toán được phát hành, cũng như nêu tên các chuyên gia an ninh mạng mà cô đã làm việc trong sự kiện hack. Quan chức này cho biết công ty tin tưởng rằng thông tin liên quan đến khách hàng, nhà cung cấp và nhân viên của họ không bị xâm phạm.
JBS lần đầu tiên thông báo rằng họ là nạn nhân của một cuộc tấn công mạng vào ngày 31 tháng 3, một ngày sau khi vụ việc thực sự xảy ra. Chỉ trong ngày XNUMX tháng XNUMX, công ty cho biết họ đã khôi phục lại các hệ thống của mình và "hoạt động hoàn toàn".
Tình cờ, cuộc tấn công mạng xảy ra chỉ vài tuần sau khi tin tặc nhắm mục tiêu vào Đường ống Thuộc địa và buộc một trong những nhà cung cấp nhiên liệu lớn nhất của Mỹ phải đóng cửa trong sáu ngày.
Vào thời điểm đó, có thông tin tiết lộ rằng các quan chức đường ống đã trả cho tin tặc 4,4 triệu đô la cho nhóm tội phạm mạng DarkSide. Tuy nhiên, Bộ Tư pháp Mỹ vào đầu tuần này đã thông báo rằng họ đã thu hồi được "hầu hết" các khoản tiền.
Nói tóm lại, các cuộc tấn công mạng vào các công ty lớn ngày càng hiệu quả. Người ta hy vọng rằng, cũng như với Colonial Pipeline, cũng như đối với JBS, chúng tôi sẽ có thể thu hồi một phần tốt số tiền chuộc đã trả.
