Il produttore di carne globale JBS USA ha pagato 11 milioni di dollari in Bitcoin a cybercriminali che hanno crittografato i suoi file e interrotto le operazioni negli Stati Uniti e in Australia con ransomware, ha affermato la società.
Il capo di JBS USA, Andre Nogueira, ha confermato che la società ha effettuato il pagamento agli aggressori.
Mentre l'FBI scoraggia le vittime del ransomware a pagare un riscatto perché incoraggia i criminali, JBS ha affermato di aver deciso di pagare gli aggressori in consultazione con esperti di sicurezza informatica di terze parti “per mitigare eventuali problemi imprevisti relativi all'attacco e garantire che nessun dato sia stato esfiltrato”.
VEDERE: Normativa sulla sicurezza e la formazione (TechRepublic Premium)
“Questo è stato un decisione molto difficile da prendere per la nostra azienda e per me personalmente”, ha affermato Andre Nogueira, CEO, JBS USA. “Tuttavia, abbiamo ritenuto che questa decisione dovesse essere presa per prevenire qualsiasi potenziale rischio per i nostri clienti”.
La scorsa settimana, l'FBI ha bloccato l'attacco della JBS agli attori dietro il ransomware REvil, che si ritiene abbiano sede in Russia. JBS è il più grande fornitore di carne al mondo.
REvil, noto anche come Sodonikibi, è noto per prendere di mira organizzazioni, inclusi ospedali, scuole e enti di beneficenza, piuttosto che individui e richiedere riscatti fino a 50 milioni di dollari.
JBS ha affermato di essere in grado di risolvere rapidamente i problemi derivanti dall'attacco grazie ai suoi protocolli di sicurezza informatica, ai sistemi ridondanti e ai server di backup crittografati. Ha evidenziato che spende circa 200 milioni di dollari all'anno in IT e impiega più di 850 professionisti IT a livello globale.
La banda REvil gestisce un'attività di ransomware as a service (RaaS), vendendo il suo software di crittografia ad altri gruppi criminali .
L'incidente della JBS arriva dopo l'attacco alla Colonial Pipeline, l'azienda di distribuzione di carburante che porta petrolio dal Texas agli stati americani della costa orientale. L'azienda fornisce circa il 45% del carburante della costa orientale, tra cui benzina, diesel, olio per il riscaldamento domestico, carburante per aerei e forniture militari.
VEDI: Questo nuovo gruppo di ransomware afferma di aver violato oltre 30 organizzazioni finora
Colonial è caduto vittima di aggressori utilizzando Darkside RaaS e ha confermato di aver pagato $ 4 milioni per decrittografare i file interessati. Tuttavia, l'FBI ha annunciato questa settimana di aver recuperato oltre la metà del riscatto pagato agli aggressori. L'FBI e il Dipartimento di Giustizia hanno utilizzato il registro pubblico Bitcoin per tracciare i pagamenti a un indirizzo per il quale l'FBI aveva una “chiave privata”.
Il ransomware ha afflitto le organizzazioni negli ultimi dieci anni, ma la portata e la gravità degli attacchi si sono trasformate negli ultimi tre anni. Nel 2017, gli attacchi ransomware WannaCry e NotPetya hanno colpito centinaia di aziende, ma gli attacchi ransomware di alto profilo più di recente hanno preso di mira aziende specifiche e sono stati accompagnati da riscatti elevati.
L'attacco coloniale ha sollevato preoccupazioni per la sicurezza nazionale degli Stati Uniti, con molti attacchi sferrati da gruppi criminali con sede in Russia che sono disposti a prendere di mira le operazioni di infrastrutture critiche. Il presidente degli Stati Uniti Joe Biden dovrebbe sollevare la questione dell'hacking criminale russo con il presidente russo Vladimir Putin al vertice del 16 giugno a Ginevra.
Sicurezza
I migliori browser per la privacy: Naviga in sicurezza su Internet in modo pessimo Cyber security 101: proteggi la tua privacy da hacker, spie e governo I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per l'autenticazione a due fattori Ransomware: fai questi tre cose per proteggere la tua rete dagli attacchi (ZDNet YouTube)
Argomenti correlati:
Security TV Data Management CXO Data Center 