Крупнейший поставщик мяса заплатил хакерам $11 млн за остановку кибератаки
О согласии на выкуп ради остановки кибератаки заявил исполнительный директор американского подразделения JBS Андре Ногейра в интервью The Wall Street Journal. История со взломом систем JBS прогремела в начале июня и заставила аналитиков предположить, что инцидент повлияет на цену мяса во всём мире. JBS — крупнейший поставщик говядины, свинины и птицы из Австралии в Южную Америку и Европу. Несмотря на то, что производство, парализованное из-за кибератаки, удалось запустить спустя сутки, до этого компания не распространялась, чего ей это стоило помимо самоотверженной работы IT-специалистов.
По словам Ногейры, JBS перевела $11 млн в биткоинах, чтобы предотвратить дальнейшие потери от вынужденного простоя. «Было очень больно платить преступникам, но мы поступили так ради наших клиентов», — указал Ногейра, памятуя о ресторанах и продуктовых магазинах, ожидающих поставок с мясокомбинатов, а также о фермерах, продающих на заводы мясо для переработки.
Исполнительный директор JBS подчеркнул, что выкуп выплатили уже после того, как большинство мясокомбинатов заработали. «Это была страховка, чтобы защитить наших клиентов», — пояснил он. Спецслужбы были в курсе этого процесса, но смогут ли они отследить и конфисковать биткоины, как ранее случилось с выкупом для взломщиков систем нефтепровода Colonial Pipeline, пока неизвестно.
Ногейра также поведал, что об атаке стало известно рано утром в воскресенье 30 мая, когда персонал заметил первые неполадки в работе некоторых серверов. Вскоре к руководству пришло сообщение с требованием выкупа за возвращение доступа к системе. Чтобы замедлить атаку, технологическая команда компании начала отключать все системы поставщика мяса, что парализовало работу его заводов: на современных производствах компьютерные системы управляют большей частью процессов.
Для переговоров со злоумышленниками JBS привлекла экспертов и консультантов по кибербезопасности, а также поставщиков технологий, которые используются на её производствах. Но даже все вместе они пока так и не смогли выяснить, каким образом хакеры получили доступ к системам компании. IT-специалисты предупредили JBS, что никакой гарантии отсутствия у хакеров другого способа нанести удар нет. Поэтому консультанты JBS продолжили общение с хакерами и в конечном итоге порекомендовали заплатить выкуп.
Атака на JBS стала частью волны кибервторжений, в причастности к которым подозревают в том числе российских хакеров. 2 июня ФБР выступило с заявлением, в котором назвало ответственной за нападение на JBS группировку REvil. Агентство Bloomberg писало со ссылкой на источники, что её члены связаны с Россией. Заместитель пресс-секретаря Белого дома Карин Жан-Пьер тоже утверждала, что JBS поступило требование о выкупе от преступной организации, которая, «вероятно, базируется в России».
Неизвестно, все ли участники REvil связаны с Россией, однако публичное лицо группировки Unknown (Неизвестный) выкладывает информацию об атаках в даркнете исключительно на русском языке. Журналисты отмечали, что о JBS хакеры ничего не писали. В апреле члены RЕvil сообщили об успешной атаке на сеть поставщика Apple — тайваньскую компанию Quanta Computer. Они утверждали, что похитили чертежи новейшей продукции американской корпорации, и потребовали за них $50 млн.
Фото: Pixabay, Pixabay License
Подпишись на наш инстаграм, чтобы увидеть самое дорогое из доступного за деньги.