На прошлой неделе JBS S.A., крупнейшая в мире мясная компания по объему продаж, подверглась атаке вымогателей. Ее система была отключена, что усилило давление на цепочку поставок продовольствия, которая и без того находится под угрозой срыва производства и транспортных расходов. Один из руководителей компании заверил, что их заводы будут работать в среду, поскольку они приложили все усилия для восстановления системы.
Согласно новости, впервые сообщенной Wall Street Journal и подтвержденной компанией, JBS заплатила выкуп в размере 11 миллионов долларов в биткоинах, чтобы восстановить работу системы. Это было сделано в консультации со сторонними экспертами по кибербезопасности и внутренними ИТ-специалистами. По словам генерального директора JBS USA Андре Ногейра, идея заключалась в том, чтобы гарантировать, что никакие данные не были удалены, и избежать любых непредвиденных проблем, связанных с атакой.
“Это было очень трудное решение для нашей компании и для меня лично. Однако мы посчитали, что это решение должно быть принято, чтобы предотвратить любой потенциальный риск для наших клиентов".
Компания также сообщила, что большинство ее предприятий на момент оплаты уже работали.
Компания JBS широко известна тем, что занимается переработкой говядины, свинины и мяса птицы от Австралии до Южной Америки и Европы. Она остается крупнейшим переработчиком говядины и поставщиком курицы и свинины в США. Однако, похоже, что компания уделяла мало внимания кибербезопасности.
Некоторые анонимные сотрудники рассказали, что в 2017-2018 годах компания заказала аудит кибербезопасности. Тогда было выявлено, что в инфраструктуре компании есть слабые места, которыми могут воспользоваться злоумышленники. Поэтому им было рекомендовано приобрести специальную технологию мониторинга для обнаружения любого потенциального вторжения. Однако компания заявила, что это слишком дорого.
Волна атаки ransomware на компании
ФБР связало эту атаку с базирующейся в России группой кибербезопасности под названием REvil. Они очень изощренны в своем подходе и потребовали до 50 миллионов долларов от таких известных компаний, как Apple, за восстановление похищенных данных.
Инцидент с JBS является частью волны атак на компании с использованием программ-выкупов, требующих в качестве оплаты миллионы долларов в биткоинах. В прошлом месяце Colonial Pipeline, артерия, по которой транспортируется бензин почти на половину Восточного побережья, была атакована DarkSide, хакерской группой, которая начинала как филиал REvil. Министерство юстиции США сообщило, что следователи отследили и вернули $2,3 млн из $4,3 млн в биткоинах, выплаченных в качестве выкупа.
По словам Лизы Монако, заместителя генерального прокурора США, они не будут тратить усилия, когда атака ransomware будет совершена на ключевые объекты инфраструктуры.
“Атаки Ransomware всегда неприемлемы, но когда они направлены на критически важную инфраструктуру, мы не пожалеем сил на ответ. Следование за деньгами остается одним из самых простых, но мощных инструментов, которыми мы располагаем”.