Den globala köttpackaren JBS USA har betalat 11 miljoner dollar i Bitcoin till cyberattacker som krypterade dess filer och störde verksamheten i USA och Australien med ransomware, har företaget sagt.
JBS USA-chef Andre Nogueira bekräftade att företaget hade gjort betalningen till angriparna.
Medan FBI avskräcker ransomwareoffer från att betala lösen, eftersom det uppmuntrar brottslingar, sa JBS att det fattade beslutet att betala angriparna i samråd med tredjeparts cybersäkerhetsexperter “för att mildra eventuella oförutsedda problem relaterade till attacken och se till att inga uppgifter exfiltrerades.”
SE: Policy för säkerhetsmedvetenhet och utbildning (TechRepublic Premium)
“Detta var en mycket svårt beslut att fatta för vårt företag och för mig personligen, säger Andre Nogueira, VD, JBS USA. “Vi ansåg dock att detta beslut måste fattas för att förhindra potentiell risk för våra kunder.”
Förra veckan fäste FBI JBS-attacken mot skådespelarna bakom REvil ransomware, som tros vara baserade i Ryssland. JBS är världens största köttleverantör.
REvil, även känt som Sodonikibi, är känt för att rikta sig mot organisationer, inklusive sjukhus, skolor och välgörenhetsorganisationer, snarare än enskilda, och kräver lösenlösningar så mycket som $ 50 miljoner.
JBS sa att det snabbt kunde lösa problemen som orsakades av attacken på grund av dess cybersäkerhetsprotokoll, redundanta system och krypterade reservservrar. Det betonade att det spenderar cirka 200 miljoner dollar årligen på IT och sysselsätter mer än 850 IT-proffs globalt.
REvil-gänget driver som en ransomware as a service-verksamhet (RaaS) och säljer sin krypteringsprogramvara till andra kriminella grupper .
JBS-incidenten kommer efter attacken mot Colonial Pipeline, bränsledistributionsföretaget som tar olja från Texas till USA: s stater på östkusten. Företaget tillhandahåller ungefär 45% av östkustens bränsle, inklusive bensin, diesel, hushållsolja, jetbränsle och militära leveranser.
SE: Den här nya ransomwaregruppen påstår sig ha brutit mot över 30 organisationer hittills
Colonial föll offer för angripare som använde Darkside RaaS och bekräftade att de betalade 4 miljoner dollar för att dekryptera berörda filer. FBI tillkännagav dock denna vecka att de hade återhämtat sig över hälften av lösen som betalats till angriparna. FBI och justitiedepartementet använde Bitcoin-huvudboken för att spåra betalningarna till en adress som FBI hade en “privat nyckel” för.
Ransomware har plågat organisationer under det senaste decenniet, men omfattningen och svårighetsgraden av attacker har förändrats under de senaste tre åren. 2017 påverkade WannaCry och NotPetya ransomware-attacker hundratals företag, men mer uppmärksammade ransomware-attacker har nyligen riktat sig till specifika företag och har åtföljts av höga lösen.
Den koloniala attacken väckte oro för den nationella säkerheten för USA, med många attacker som tas ut av Ryssland-baserade kriminella grupper som är villiga att rikta sig mot kritisk infrastruktur. USA: s president Joe Biden förväntas ta upp frågan om ryska kriminella hackingar med Rysslands president Vladimir Putin vid ett toppmöte den 16 juni i Genève.
Säkerhet
De bästa webbläsarna för integritet: Bläddra säkert på det stora dåliga internet Cybersäkerhet 101: Skydda din integritet från hackare, spioner och regeringen De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för tvåfaktorsautentisering Ransomware: Gör dessa tre saker för att skydda ditt nätverk från attacker (ZDNet YouTube)
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter