JBS USA Holdings Inc. выплатила выкуп в размере 11 миллионов долларов киберпреступникам, которые на прошлой неделе временно вывели из строя предприятия, на которых перерабатывается примерно одна пятая часть поставок мяса в стране, сказал исполнительный директор компании, сообщает The Wall Street Journal.
Выплата выкупа в биткойнах была произведена для защиты мясных заводов JBS от дальнейшего сбоя и ограничения потенциального воздействия на рестораны, продуктовые магазины и фермеров, которые полагаются на JBS, сказал Андре Ногейра, исполнительный директор американского подразделения бразильской мясной компании JBS SA.
«Было очень больно платить преступникам, но мы поступили правильно для наших клиентов», — сказал г-н Ногейра в среду в интервью The Wall Street Journal. Он добавил, что оплата была произведена после того, как большинство заводов JBS снова заработали.
JBS - крупнейшая в мире мясная компания по продажам, переработке говядины, птицы и свинины от Австралии до Южной Америки и Европы. В США компания является крупнейшим переработчиком говядины и основным поставщиком курицы и свинины. Его дочерняя компания Pilgrim’s Pride Corp. , также пострадавшая от атаки, является вторым по величине переработчиком птицы в США после Tyson Foods Inc.
Атака на JBS была частью волны вторжений с использованием программ-вымогателей, когда компании предъявляют требования о многомиллионных платежах, чтобы восстановить контроль над своими операционными системами. Оператор трубопровода, по которому бензин доставляется в районы Восточного побережья, в мае заплатил около 4,4 миллиона долларов, чтобы восстановить контроль над его операциями и восстановить работу. Атаки показывают, как хакеры перешли от атак к компаниям с большим объемом данных, таким как розничные торговцы, банки и страховые компании, к поставщикам основных услуг, таким как больницы, транспортные операторы и пищевые компании.
Г-н Ногейра сказал, что JBS узнал об атаке рано утром в воскресенье, 30 мая, когда технический персонал заметил нарушения в работе некоторых серверов. Вскоре они обнаружили сообщение с требованием выкупа за восстановление доступа к системе компании. Г-н Ногейра, который путешествовал, сказал, что его разбудили около 5 часов утра, когда его главный финансовый директор позвонил ему и уведомил о вторжении. JBS немедленно уведомил Федеральное бюро расследований, сказал г-н Ногейра, и технологическая группа компании начала отключать системы поставщика мяса, чтобы замедлить продвижение атаки. JBS обратился к поставщикам технологий, которые ранее работали с компанией, а также к экспертам и консультантам по кибербезопасности, которые начали переговоры со злоумышленниками
На прошлой неделе ФБР приписало атаку JBS российской преступной банде вымогателей REvil. Г-н Ногейра сказал, что JBS и сторонние фирмы проводят криминалистический анализ его информационно-технологических систем, и что пока не ясно, как злоумышленники получили доступ к системам JBS. По словам г-на Ногейры, JBS поддерживает вторичные резервные копии всех своих данных, которые зашифрованы. По его словам, компания вернула работу на своих заводах, используя эти системы резервного копирования.
Он добавил, что пока компания добивалась хороших результатов, технологические эксперты JBS предупредили компанию, что нет гарантии, что хакеры не найдут другого способа нанести удар, и консультанты JBS продолжали переговоры со злоумышленниками. Г-н Ногейра сказал, что компания уверена, что данные о клиентах, поставщиках или сотрудниках не были скомпрометированы в результате атаки, на основании проведенного ею криминалистического анализа.
«Мы не думали, что можем пойти на такой риск, что что-то может пойти не так в нашем процессе восстановления», — сказал г-н Ногейра о решении заплатить злоумышленникам. «Это была страховка для защиты наших клиентов».
Он сказал, что внешние советники JBS согласовывали сумму платежа со злоумышленниками и что компания информировала федеральных правоохранительных органов на протяжении всего процесса. Г-н Ногейра отказался указать, когда JBS произвел платеж, а также назвать экспертов по кибербезопасности.
ФБР официально отговаривает компании, пострадавшие от атак программ-вымогателей, платить хакерам, утверждая, что это поддерживает процветающую преступную индустрию и что часто инструменты дешифрования, предоставляемые в обмен на выкуп, не работают.
Но высокопоставленные чиновники в администрации Байдена в последние недели заявили, что они признают, что это решение является трудным для компаний, и в целом избегают осуждать эту практику.
Однако в воскресенье министр энергетики Дженнифер Гранхольм заявила в эфире телеканала NBC «Знакомьтесь с прессой», что поддержит закон, запрещающий компаниям платить такой выкуп. «Я не знаю, сейчас Конгресс или президент», — добавила она. Некоторые законодатели заявили, что хотят рассмотреть вопрос о запрете платежей, одновременно выступая за требование, чтобы компании хотя бы раскрывали их.
Джозеф Блаунт, генеральный директор Colonial Pipeline, в среду выступил в защиту своего решения заплатить выкуп хакерам во время дачи показаний в Конгрессе. Он сказал законодателям, что не уверен, распространится ли взлом, затронувший бизнес-сеть компании, на операционную сеть, которая контролировала трубопровод.
«ФБР никогда не рекомендовало нам не платить», — сказал г-н Блаунт, описывая разговоры, которые имели место после того, как взлом был обнаружен, но пока трубопровод был отключен. Г-н Блаунт сказал, что компания в конечном итоге полагалась на резервные копии для восстановления своих систем, но сказал, что неуплата могла замедлить процесс восстановления.
«Подумайте, как бы мы выглядели, если бы не возобновили трубопровод до следующей недели», — сказал он.
