JBS USA Holdings Inc., una delle più grandi aziende di trasformazione alimentare del mondo, ha pagato 11 milioni di dollari Bitcoin agli aggressori di ransomware. Il pagamento fa seguito a un attacco che ha messo fuori uso gli stabilimenti JBS che trasformano circa il 20% della fornitura di carne americana.
"È stato molto doloroso pagare i criminali, ma abbiamo fatto la cosa giusta per i nostri clienti", ha detto all'agenzia Andre Nogueria, amministratore delegato della divisione americana di JBS SA. Wall Street Journal.
Ha aggiunto che il pagamento è stato inviato dopo che diversi impianti JBS sono stati riportati online.
L'attacco ransomware ha colpito anche la filiale di JBS, Pilgrim's Pride Corp., la seconda più grande azienda di lavorazione del pollame negli Stati Uniti.
L'attacco della JBS
Secondo quanto riferito, Nogueria venne a conoscenza dell'attacco il 30 maggio.
Alla società è stato inviato un messaggio con una richiesta di riscatto in cambio della restituzione dell'accesso al sistema informatico di JBS. La settimana scorsa, l’FBI ha attribuito l’attacco a un gruppo di ransomware chiamato REvil, ma non è chiaro come gli aggressori siano riusciti ad accedere ai sistemi JBS.
Nonostante l’attacco, JBS aveva in realtà un piano di riserva. Nogueria ha detto al Wall Street Journal che l'azienda conserva backup secondari e crittografati di tutti i suoi dati. Grazie a questi dati l’azienda è riuscita a restituire funzionalità ai propri impianti. Tuttavia, nonostante i buoni progressi segnalati, gli esperti di tecnologia JBS hanno affermato che non vi era alcuna garanzia che i criminali non potessero colpire di nuovo.
"Non pensavamo di poter correre questo tipo di rischio che qualcosa potesse andare storto nel nostro processo di recupero", ha detto Nogueria, aggiungendo: "Si trattava di un'assicurazione per proteggere i nostri clienti".
Crescenti preoccupazioni per il ransomware
In risposta ai crescenti attacchi ransomware, il Dipartimento di Giustizia degli Stati Uniti ha elevato gli attacchi ransomware a a livello di priorità simile al terrorismo.
JBS non è l'unico attacco ransomware di alto profilo degli ultimi tempi: il Attacco al gasdotto coloniale ha anche promosso preoccupazioni sui rischi di ransomware.
Fonte: https://decrypt.co/73245/jbs-paid-11-million-bitcoin-ransomware-criminals
- accesso
- Tutti
- di riserva
- Bitcoin
- capo
- azienda
- Corp
- criminali
- Clienti
- dati
- Dipartimento di Giustizia
- DID
- exchange
- esecutivo
- esperti
- fbi
- cibo
- buono
- Gruppo
- hack
- Come
- HTTPS
- Inc.
- assicurazione
- IT
- giustizia
- imparato
- Livello
- LINK
- milione
- online
- Paga le
- Pagamento
- protegge
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- recupero
- risposta
- Revil
- Rischio
- stati
- strada
- fornire
- sistema
- SISTEMI DI TRATTAMENTO
- Tecnologia
- noi
- Dipartimento di Giustizia degli Stati Uniti
- Unito
- Stati Uniti
- USA
- settimana