WSJ: Крупнейший производитель мяса заплатил $11 миллионов кибервымогателям

Об этом сообщил в интервью The Wall Street Journal исполнительный директор американского подразделения JBS Андре Ногейра. Выкуп был заплачен в биткоинах, передает forbes.ru

Компания заплатила выкуп в криптовалюте, чтобы предотвратить дальнейшие потери от остановки работы мясокомбинатов и ограничить последствия вынужденного простоя для ресторанов, продуктовых магазинов и фермеров, которые полагаются на JBS, сказал Ногейра. «Было очень больно платить преступникам, но мы поступили правильно для наших клиентов», — заявил он.  Ногейра добавил, что оплата была произведена после того, как большинство мясокомбинатов JBS снова заработали. «Это была страховка, чтобы защитить наших клиентов», — объяснил он. По словам директора, внешние консультанты JBS вели переговоры о сумме платежа с вымогателями, а спецслужбы были информированы о ходе этого процесса. Ногейра отказался уточнить, когда JBS произвела платеж, и идентифицировать экспертов по кибербезопасности.

Ногейра рассказал, что JBS узнала об атаке рано утром в воскресенье, 30 мая, когда технический персонал заметил нарушения в работе некоторых серверов. Вскоре они обнаружили сообщение с требованием выкупа, чтобы вернуть доступ к системе компании. JBS немедленно предупредила Федеральное бюро расследований, а технологическая команда компании начала отключать системы поставщика мяса, чтобы замедлить продвижение атаки. JBS вызвала поставщиков технологий, которые ранее работали с компанией, а также экспертов и консультантов по кибербезопасности, которые начали переговоры с злоумышленниками. ФБР на прошлой неделе приписало атаку JBS хакерской группировке REvil.  По словам Ногейра пока неясно, как хакеры получили доступ к системам JBS. JBS поддерживает резервные копии всех своих данных, которые зашифрованы, сказал Ногейра, и компания возобновила работу на своих заводах с помощью этих резервных систем. IT-эксперты JBS предупредили компанию, что нет никакой гарантии, что хакеры не найдут другого способа нанести удар, и консультанты JBS продолжили вести переговоры с нападавшими.

JBS — крупнейшая в мире мясная компания по продажам, переработке говядины, птицы и свинины из Австралии в Южную Америку и Европу. В США компания является крупнейшим переработчиком говядины и ведущим поставщиком курицы и свинины. Ее дочерняя компания — Pilgrim's Pride, также пострадавшая от атаки, является вторым по величине переработчиком мяса птицы в США после Tyson Foods. Атака на JBS была частью волны вторжений с использованием программ-вымогателей, в ходе которых компании сталкиваются с требованиями многомиллионных платежей для восстановления контроля над своими операционными системами. Оператор трубопровода, доставляющего бензин в некоторые районы Восточного побережья, Colonial Pipeline в мае заплатила около $4,4 млн, чтобы восстановить контроль над своей деятельностью и восстановить поставки топлива. Минюст и ФБР сообщили, что вернули $2,3 млн из них.