Рансъмуер: Месената фирма JBS казва, че е изплатила 11 милиона долара след атака

Глобалният месокомбинат JBS USA е платил 11 милиона долара в биткойн на кибератаци, които са криптирали файловете му и са прекъснали работата в САЩ и Австралия с рансъмуер компанията каза.

Шефът на JBS USA Андре Ногейра потвърди, че компанията е извършила плащането на нападателите.

Въпреки че ФБР обезсърчава жертвите на изкупващ софтуер да плащат откуп, тъй като насърчава престъпниците, JBS заяви, че е взело решение да плати на нападателите в консултация с трети страни експерти по киберсигурност, “за да смекчи всички непредвидени проблеми, свързани с атаката и да гарантира, че данните не са изведени”.

ВИЖТЕ: Политика за осведоменост и обучение за сигурност (TechRepublic Premium)

„Това беше много трудно решение за нашата компания и за мен лично“, каза Андре Ногейра, главен изпълнителен директор на JBS USA. „Смятахме обаче, че това решение трябва да бъде взето, за да се предотврати потенциален риск за нашите клиенти.“

Миналата седмица ФБР фиксира атаката на JBS срещу актьорите зад рансъмуера REvil, за които се смята, че са базирани в Русия. JBS е най-големият доставчик на месо в света.

REvil, известен също като Содоникиби, е известен с това, че е насочен към организации, включително болници, училища и благотворителни организации, а не към физически лица, и изисква откуп до 50 милиона долара.

JBS заяви, че е успяла бързо да разреши проблемите, произтичащи от атаката, поради своите протоколи за киберсигурност, излишни системи и криптирани сървъри за архивиране. Той подчерта, че изразходва около 200 милиона долара годишно за ИТ и в него работят над 850 ИТ специалисти в световен мащаб.

Бандата REvil работи като ransomware като услуга (RaaS), продавайки своя софтуер за криптиране на други престъпни групи.

Инцидентът с JBS се случва след нападението над Colonial Pipeline, фирмата за разпределение на горива, която доставя петрол от Тексас в щатите на САЩ на източния бряг. Фирмата осигурява приблизително 45% от горивата на източното крайбрежие, включително бензин, дизел, домашно отоплително масло, реактивно гориво и военни доставки.

ВИЖТЕ: Тази нова група за рансъмуер твърди, че до момента е нарушила над 30 организации

Colonial стана жертва на нападатели, използващи Darkside RaaS, и потвърди, че е платил 4 милиона долара за дешифриране на засегнатите файлове. ФБР обаче обяви тази седмица, че е възстановила над половината от откупа, изплатен на нападателите. ФБР и Министерството на правосъдието използваха публичната книга на Биткойн, за да проследяват плащанията на адрес, за който ФБР имаше „частен ключ“.

Ransomware тормози организациите през последното десетилетие, но мащабът и тежестта на атаките се промениха през последните три години. През 2017 г. WannaCry и NotPetya рансъмуерните атаки засегнаха стотици фирми, но високопрофилните рансъмуерни атаки напоследък бяха насочени към конкретни компании и бяха придружени от високи откупи.

Колониалната атака породи опасения за националната сигурност на САЩ, като много атаки бяха извършени от базирани в Русия престъпни групи, които са готови да се насочат към критични инфраструктурни операции. Очаква се президентът на САЩ Джо Байдън да повдигне въпроса за руското престъпление срещу руския президент Владимир Путин на срещата на върха на 16 юни в Женева.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com