Крупнейший мировой производитель мяса бразильская компания JBS подтвердила, что перечислила киберпреступникам из группировки REvil 11 млн. долларов в биткоинах. Изначальные требования злоумышленников составляли около 22,5 млн. долларов.
31 мая 2021 года компания JBS закрыла несколько свих предприятий в Канаде, США, Австралии из-за кибератаки, которая была проведена группировкой REvil с использованием программы-вымогателя. Хакерам удалось взломать внутреннюю сеть компании, зашифровать огромные массивы данных.
Пресс-служба JBS подтвердила, что хакерам было заплачено в общей сложности 11 млн. долларов, чтобы «предотвратить утечку данных и устранить возникшие технические проблемы». С заявлением выступил гендиректор компании JBS USA Андре Ногейра: «Мы сразу поняли, что решение о перечислении выкупа в любом случае должно быть принято, потому что мы должны быть устранить любые возможные риски для наших клиентов, партнеров, инвесторов».
В начале переговоров между руководством JBS и группировкой REvil звучала сумма в размере 22,5 млн. долларов. Представители группы REvil заявили, что атака на JBS привлекла внимание всего мира, поэтому «они отказываются демонстрировать любые украденные данные вплоть до того момента, пока не будет выполнена оплата выкупа».
В JBS заявили о том, что они были вынуждены пойти на удовлетворение финансовых требований группировки REvil после длительных переговоров, потому что дешифратор им требовался «для расшифровки только двух небольших баз данных, так как остальная конфиденциальная информация могла быть восстановлена из резервных копий».
После нескольких онлайн-встреч и переговоров компания JBS и хакеры из REvil сошлись на сумме выкупа в 11 млн. долларов. Соответствующий платёж в биткоинах был направлен киберпреступникам еще 1 июня. После получения криптовалюты хакеры предоставили компании JBS дешифратор:
Компания JBS не единственная, которая заплатила значительный многомиллионный выкуп за возвращение в оперативный режим работы критически важной IT-инфраструктуры. В прошлом месяце американская компания Colonial Pipeline подтвердила, что они заплатили вымогателям из группировки DarkSide выкуп в размере почти 5 млн. долларов за быстрое возвращение в эксплуатацию топливного трубопровода.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ