Global meatpacker JBS USA har betalt $ 11 millioner i Bitcoin til cyberangrebere, der krypterede dets filer og forstyrrede operationer i USA og Australien med ransomware, har virksomheden sagt.
JBS USA-chef Andre Nogueira bekræftede, at virksomheden havde foretaget betalingen til angriberne.
Mens FBI afskrækker ofre for ransomware til at betale løsesum, fordi det opmuntrer kriminelle, sagde JBS, at det besluttede at betale angriberne i samråd med tredjeparts cybersikkerhedseksperter “for at afbøde eventuelle uforudsete problemer i forbindelse med angrebet og sikre, at ingen data blev exfiltreret.”
SE: Politik for sikkerhedskendskab og træning (TechRepublic Premium)
“Dette var en meget vanskelig beslutning at tage for vores virksomhed og for mig personligt, “sagde Andre Nogueira, CEO, JBS USA. “Vi følte imidlertid, at denne beslutning måtte træffes for at forhindre enhver potentiel risiko for vores kunder.”
I sidste uge fastlagde FBI JBS-angrebet på skuespillerne bag REvil ransomware, der menes at være baseret i Rusland. JBS er verdens største kødleverandør.
REvil, også kendt som Sodonikibi, er kendt for at målrette organisationer, herunder hospitaler, skoler og velgørenhedsorganisationer, snarere end enkeltpersoner, og kræve løsepenge så meget som $ 50 millioner.
JBS sagde, at det var i stand til hurtigt at løse de problemer, der var resultatet af angrebet på grund af dets cybersikkerhedsprotokoller, overflødige systemer og krypterede backup-servere. Det fremhævede, at det årligt bruger omkring 200 millioner dollars på it og beskæftiger mere end 850 it-fagfolk globalt.
REvil-banden kører som en ransomware som en service (RaaS) -virksomhed og sælger sin krypteringssoftware til andre kriminelle grupper. .
JBS-hændelsen kommer efter angrebet på Colonial Pipeline, det brændstofdistributionsfirma, der bringer olie fra Texas til amerikanske stater på østkysten. Firmaet leverer cirka 45% af østkysten brændstof, inklusive benzin, diesel, opvarmningsolie, jetbrændstof og militære forsyninger.
SE: Denne nye ransomwaregruppe hævder at have overtrådt mere end 30 organisationer hidtil
Colonial blev offer for angribere, der brugte Darkside RaaS og bekræftede, at de betalte 4 millioner dollars for at dekryptere de berørte filer. FBI meddelte imidlertid denne uge, at det havde genvundet over halvdelen af den løsesum, der blev betalt til angriberne. FBI og justitsministeriet brugte Bitcoin-hovedbogen til at spore betalingerne til en adresse, som FBI havde en 'privat nøgle' til.
Ransomware har plaget organisationer i det sidste årti, men omfanget og sværhedsgraden af angreb har ændret sig i de sidste tre år. I 2017 påvirkede WannaCry og NotPetya ransomware-angreb hundredvis af virksomheder, men højt profilerede ransomware-angreb har for nylig været målrettet mod specifikke virksomheder og har været ledsaget af høje løsesum.
Det koloniale angreb rejste bekymring for den nationale sikkerhed for USA med mange angreb fra russisk-baserede kriminelle grupper, der er villige til at målrette kritiske infrastrukturoperationer. Den amerikanske præsident Joe Biden forventes at rejse spørgsmålet om russisk kriminel hacking med den russiske præsident Vladimir Putin på et topmøde den 16. juni i Genève.
Sikkerhed
De bedste browsere for privatlivets fred: Gennemse sikkert på det store dårlige internet Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner og regeringen Den bedste antivirussoftware og -apps De bedste VPN'er til forretnings- og hjemmebrug De bedste sikkerhedsnøgler til tofaktorautentificering Ransomware: Gør disse tre ting, der hjælper med at beskytte dit netværk mod angreb (ZDNet YouTube)
Relaterede emner:
Sikkerhed TV-datastyring CXO-datacentre