Global kjøttpacker JBS USA har betalt 11 millioner dollar i Bitcoin til nettangripere som krypterte filene og forstyrret driften i USA og Australia med løsepenger, har selskapet sagt.
JBS USA-sjef Andre Nogueira bekreftet at selskapet hadde betalt til angriperne.
Mens FBI fraråder ofre for løsepenger å betale løsepenger fordi det oppmuntrer kriminelle, sa JBS at de tok avgjørelsen om å betale angriperne i samråd med tredjeparts cybersikkerhetseksperter “for å redusere eventuelle uforutsette problemer knyttet til angrepet og sikre at ingen data ble exfiltrert.”
SE: Security Awareness and Training policy (TechRepublic Premium)
“Dette var en veldig vanskelig beslutning å ta for vårt selskap og for meg personlig, “sa Andre Nogueira, administrerende direktør, JBS USA. “Vi følte imidlertid at denne beslutningen måtte tas for å forhindre potensiell risiko for våre kunder.”
I forrige uke festet FBI JBS-angrepet på skuespillerne bak REvil ransomware, som antas å være basert i Russland. JBS er verdens største kjøttleverandør.
REvil, også kjent som Sodonikibi, er kjent for å målrette organisasjoner, inkludert sykehus, skoler og veldedige organisasjoner, snarere enn enkeltpersoner, og krever løsepenger så mye som $ 50 millioner.
JBS sa at det var i stand til raskt å løse problemene som følge av angrepet på grunn av cybersikkerhetsprotokoller, overflødige systemer og krypterte backup-servere. Den fremhevet at den bruker rundt 200 millioner dollar årlig på IT og sysselsetter mer enn 850 IT-fagpersoner globalt. .
JBS-hendelsen kommer etter angrepet på Colonial Pipeline, drivstoffdistribusjonsfirmaet som bringer olje fra Texas til amerikanske stater på østkysten. Firmaet leverer omtrent 45% av østkystens drivstoff, inkludert bensin, diesel, fyringsolje, jetdrivstoff og militære forsyninger.
SE: Denne nye løsepengegruppen hevder å ha brutt over 30 organisasjoner så langt
Colonial ble offer for angripere som brukte Darkside RaaS og bekreftet at de betalte $ 4 millioner for å dekryptere berørte filer. FBI kunngjorde imidlertid denne uken at de hadde gjenopprettet over halvparten av løsepenger som ble betalt til angriperne. FBI og justisdepartementet brukte Bitcoin-hovedboken for å spore betalingene til en adresse som FBI hadde en 'privat nøkkel' for.
Ransomware har plaget organisasjoner det siste tiåret, men omfanget og alvorlighetsgraden av angrep har forvandlet seg de siste tre årene. I 2017 påvirket WannaCry og NotPetya ransomware-angrep hundrevis av firmaer, men høyprofilerte ransomware-angrep har nylig rettet seg mot bestemte selskaper og har blitt ledsaget av høye løsepenger.
Det koloniale angrepet reiste bekymring for nasjonal sikkerhet for USA, med mange angrep fra russebaserte kriminelle grupper som er villige til å målrette kritiske infrastrukturoperasjoner. USAs president Joe Biden forventes å ta opp spørsmålet om russisk kriminell hacking med Russlands president Vladimir Putin på et toppmøte 16. juni i Genève.
Sikkerhet
De beste nettleserne for personvern: Bla sikkert på det store dårlige internett Cybersikkerhet 101: Beskytt personvernet ditt mot hackere, spioner og myndighetene. Den beste antivirusprogramvaren og appene. De beste VPN-ene for forretnings- og hjemmebruk. De beste sikkerhetsnøklene for tofaktorautentisering Ransomware: Gjør disse tre ting for å beskytte nettverket ditt mot angrep (ZDNet YouTube)
Relaterte emner:
Sikkerhet TV Data Management CXO Data Centers