Компания JBS USA Holdings Inc., производящая пятую часть мяса на рынке в США, заплатила хакерам $11 млн в качестве выкупа после масштабной кибератаки. Об этом сообщает The Wall Street Journal.
- По словам исполнительного директора американского подразделения JBS Андре Ногейра, выкуп это «болезненное, но правильное решение», которое необходимо было принять, чтобы в скорейшем времени устранить последствия кибератаки. Из-за нее временно перестали работать мясные предприятия компании в Канаде, Австралии и США.
- Ногейра уточнил, что кибератака грозила разорвать цепочки поставок продуктов питания, а это в дальнейшем могло бы спровоцировать дефицит и резкий рост стоимости мяса в США, Австралии и Канаде.
- Сейчас JBS проводит криминалистический анализ своих информационно-технологических систем, чтобы понять, как злоумышленники получили к ним доступ.
- Предприятие, по заверению исполнительного директора, поддерживает резервные копии всех своих данных, это позволило компании самостоятельно восстановить работу на заводах.
- Однако корпоративные эксперты по кибербезопасности после переговоров с хакерами посоветовали руководству JBS заплатить злоумышленникам, чтобы атака не повторилась снова.
- Оплата была произведена в биткоинах, как того и требовали преступники.
Атака на JBS произошла 30 мая 2021 года. Федеральное бюро расследований США сообщило, что к атаке причастна группировка REvil, базирующаяся в России. Пресс-секретарь президента России Дмитрий Песков отказался от комментариев, заявив, что у него нет информации об организаторах кибератаки.
По словам представителей JBS, это нападение произошло с помощью фишинговых писем, присланных на электронные адреса работников.
Громкие случаи выплаты выкупов хакерам
- В 2021 году атаке с использованием вируса-шифровальщика подверглась крупная американская страховая компания CNA Financial. Злоумышленники украли конфиденциальную информацию ее сотрудников. Некоторым заблокировали доступ к внутренней сети. Представители компании заявили, что данные клиентов не пострадали. По сообщениям источников Bloomberg, за восстановление доступа компания заплатила $40 млн. Эксперты по кибербезопасности считают, что софт, использованный для нападения, произведен российскими хакерами.
- Кибератака на крупнейшего оператора нефтепровода в США Colonial Pipeline произошла 7 мая 2021 года. По заявлению ФБР, ответственность за это взяла на себя группировка-распространитель программ-вымогателей DarkSide. За возвращение доступа к зашифрованным хакерами данным компания заплатила $4,4 млн. Впоследствии группировка DarkSide прекратила существование, потеряв доступ к своим серверам. А Министерство юстиции США смогло взломать электронный кошелек хакеров и вернуть Colonial Pipeline часть выкупа в криптовалюте на сумму $2,3 млн.
- В августе 2020 года компания по производству GPS-навигаторов и умных часов Garmin, по сообщениям источников издания SkyNews, выплатила «многомиллионный» выкуп. Хакеры заблокировали онлайн-сервисы, сайт и CRM-систему колл-центра компании. После получения выкупа системы были восстановлены, а источники телеканала SkyNews утверждали, что хакеры использовали для взлома российское ПО.
Эксперты о выкупах
- В ФБР считают, что компании не должны платить хакерам выкупы, поскольку это провоцирует новые нападения и позволяет финансировать разработку все более опасного софта. Некоторые законодатели в США заявили, что хотят обязать компании раскрывать факты вымогательства и запретить выплачивать выкупы хакерам. После кибератаки на Colonial Pipeline администрация Байдена обязала трубопроводные компании отчитываться о киберпроисшествиях властям, а также создать должность координатора по кибербезопасности. Министр энергетики Дженнифер Гранхольм заявила на передаче канала NBC «Знакомьтесь с прессой», что поддержит закон, запрещающий откупаться от мошенников.
- Эксперты, опрошенные BBC, заявили, что запрет на выкупы имеет две стороны. С одной, хакеры могут начать активно атаковать организации, которые не могут позволить себе ждать, когда правительство разберется со злоумышленниками, например больницы или поставщиков энергии. С другой стороны, запрет на выкупы, по мнению экспертов, исключит возможность получения ими денег. Однако вводить такой закон стоит только при наличии возможностей по финансовой поддержке пострадавших организаций и развитии мер противодействия хакерам.