Хакеры выбили 11 миллионов долларов
У крупнейшего производителя мяса .
Крупнейший производитель мяса JBS, который в конце мая был вынужден частично приостановить работу из-за кибератаки, заплатил преступникам выкуп в биткоинах на сумму в 11 миллионов долларов, сообщил The Wall Street Journal глава американского подразделения мясной компании Андре Ногейра (Andre Nogueira). «Платить преступникам очень неприятно, но мы правильно поступили в интересах наших клиентов», – сказал Ногейра.
На уступки вымогателям, по словам главы компании, пришлось пойти, чтобы защититься от дальнейших проблем и избежать негативного влияния на бизнес, зависящий от поставок JBS. Компания заплатила деньги уже после того, как большая часть скотобоен вернулась к работе.
JBS, по словам Ногейры, узнала об атаке, когда технические сотрудники обнаружили проблемы с некоторыми из серверов. Вскоре было найдено сообщение с требованием выкупа: в обмен на деньги вымогатели обещали вернуть доступ к системам компании. JBS сразу же сообщила об атаке Федеральному бюро расследований, и IT-специалисты стали отключать системы компании, чтобы опередить преступников. К переговорам привлекли специалистов по кибербезопасности и консультантов. Предприятие еще анализирует свои IT-системы, и пока что неясно, как именно злоумышленникам удалось получить к ним доступ.
JBS подверглась кибератаке 30 мая, после чего была остановлена работа скотобоен сразу в нескольких странах. Под угрозой оказались цепочки поставок мяса. ФБР утверждает, что за атакой стоят сервисы REvil и Sodinokibi.
В последнее время в США прошла волна кибератак с использованием схожих программ-вымогателей. Хакеры использовали вредоносные программы, шифрующие данные в компьютерах, и требовали выкуп за расшифровку и за то, чтобы не выложить полученные ими данные в открытый доступ. Наиболее крупной кибератакой стал взлом американской системы трубопроводов Colonial Pipeline. Из-за этого компании пришлось остановить работу трубопровода, который обеспечивает 45% поставок топлива на восточном побережье США. Агентство Bloomberg сообщило, что оператор топливопровода заплатил хакерам около 5 миллионов долларов за ключ, который должен был помочь устранить последствия нападения. По разным данным, за атаками могут стоять хакеры из группировок с «российскими корнями» Nobelium или DarkSide.
Андрей Катаев