Global Meatpacker JBS USA heeft $ 11 miljoen aan Bitcoin betaald aan cyberaanvallers die hun bestanden versleutelden en operaties in de VS en Australië verstoorden met ransomware, aldus het bedrijf.
JBS USA-chef Andre Nogueira bevestigde dat het bedrijf de aanvallers had betaald.
Terwijl de FBI slachtoffers van ransomware ontmoedigt om losgeld te betalen omdat het criminelen aanmoedigt, zei JBS dat het de beslissing heeft genomen om de aanvallers te betalen in overleg met externe cyberbeveiligingsexperts “om onvoorziene problemen met betrekking tot de aanval te verminderen en ervoor te zorgen dat er geen gegevens werden geëxfiltreerd.”
ZIE: Beleid inzake veiligheidsbewustzijn en training (TechRepublic Premium)
“Dit was een zeer moeilijke beslissing om te nemen voor ons bedrijf en voor mij persoonlijk”, zegt Andre Nogueira, CEO, JBS USA. “We waren echter van mening dat deze beslissing moest worden genomen om mogelijke risico's voor onze klanten te voorkomen.”
Vorige week heeft de FBI de JBS-aanval gericht op de actoren achter de REvil-ransomware, waarvan wordt aangenomen dat ze in Rusland zijn gevestigd. JBS is 's werelds grootste vleesleverancier.
REvil, ook wel bekend als Sodonikibi, staat erom bekend dat het zich richt op organisaties, waaronder ziekenhuizen, scholen en liefdadigheidsinstellingen, in plaats van op individuen, en dat er losgeld wordt geëist tot 50 miljoen dollar.
JBS zei dat het de problemen als gevolg van de aanval snel kon oplossen vanwege zijn cyberbeveiligingsprotocollen, redundante systemen en versleutelde back-upservers. Het benadrukte dat het jaarlijks ongeveer $ 200 miljoen aan IT uitgeeft en wereldwijd meer dan 850 IT-professionals in dienst heeft.
De REvil-bende draait als een ransomware-as-a-service (RaaS)-bedrijf en verkoopt zijn versleutelingssoftware aan andere criminele groepen .
Het JBS-incident komt na de aanval op Colonial Pipeline, het brandstofdistributiebedrijf dat olie van Texas naar Amerikaanse staten aan de oostkust brengt. Het bedrijf levert ongeveer 45% van de brandstof aan de oostkust, waaronder benzine, diesel, huisbrandolie, vliegtuigbrandstof en militaire benodigdheden.
ZIE: Deze nieuwe ransomware-groep beweert tot nu toe meer dan 30 organisaties te hebben gehackt
Colonial werd het slachtoffer van aanvallers die Darkside RaaS gebruikten en bevestigde dat het $ 4 miljoen betaalde om de getroffen bestanden te decoderen. De FBI maakte deze week echter bekend dat het meer dan de helft van het aan de aanvallers betaalde losgeld had teruggekregen. De FBI en het ministerie van Justitie gebruikten het Bitcoin-grootboek om de betalingen te volgen naar een adres waarvoor de FBI een 'privésleutel' had.
Ransomware heeft organisaties het afgelopen decennium geplaagd, maar de omvang en ernst van aanvallen is in de afgelopen drie jaar veranderd. In 2017 troffen de WannaCry- en NotPetya-ransomware-aanvallen honderden bedrijven, maar recentelijk waren er spraakmakende ransomware-aanvallen die gericht waren op specifieke bedrijven en gepaard gingen met hoge losgelden.
De koloniale aanval leidde tot bezorgdheid over de nationale veiligheid van de VS, met veel aanvallen van in Rusland gevestigde criminele groepen die bereid zijn kritieke infrastructuuroperaties aan te vallen. De Amerikaanse president Joe Biden zal naar verwachting de kwestie van het hacken van Russische criminelen aankaarten bij de Russische president Vladimir Poetin tijdens een top op 16 juni in Genève.
Beveiliging
De beste browsers voor privacy: Browse veilig op het grote slechte internet Cyberbeveiliging 101: bescherm uw privacy tegen hackers, spionnen en de overheid De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor tweefactorauthenticatie Ransomware: doe deze drie dingen om uw netwerk te beschermen tegen aanvallen (ZDNet YouTube)
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 