Rapporter har dykt upp om att hackare betalades 11 miljoner dollar i Bitcoin efter en attack mot JBS USA Holdings, ett köttförpackningsföretag som levererar 1/5 av landets kött.
Efter den senaste Colonial Pipeline hack-debacle, som höjde tvivel När det gäller berättelsens legitimitet, tittar observatörer på denna senaste cyberattack med försiktighet.
Hackergruppen REvil krävde Bitcoin
Analytiker säger att JBS-attacken är en del av en ny offensiv som riktar sig mot viktiga tjänsteleverantörer, inklusive sjukhus, transportoperatörer och oljeraffinaderier. Tidigare tenderade hackare att fokusera på datarika verksamheter som återförsäljare och banker.
JBS VD Andre Nogueira sa att han först blev medveten om attacken tidigt på morgonen söndagen den 30 maj. Personalen informerade honom om oegentligheter med företagets servrar. Ytterligare undersökning visade ett meddelande som krävde en lösensumma för att återta kontrollen över systemen.
Nogueira kontaktade FBI och beordrade systemavstängningar för att bromsa spridningen av attacken. Kriminaltekniska analyser misslyckades med att visa hur hackarna lyckades hitta in. Men FBI har fäst attacken mot en hackergrupp känd som REvil.
Konsulter som övervakar återhämtningen varnade Nogueira för att hackarna fortfarande kan ha tillgång. De rekommenderade fortsatta förhandlingar.
Nogueira sa att han godkände lösensumman i Bitcoin för att skydda sitt företag från ytterligare störningar och minimera påverkan längs leveranskedjan.
"Det var väldigt smärtsamt att betala brottslingarna, men vi gjorde rätt för våra kunder."
Colonial Pipeline Story staplar inte ihop
JBS var inte den enda högprofilerade cyberattacken de senaste veckorna. Hacket Colonial Pipeline, som inträffade i slutet av april, var ansvarigt för att störa bränsletillförseln över östkusten.
Sedan dess hävdar FBI att de har återvunnit det mesta av lösensumman på 75 Bitcoin (4.4 miljoner USD) som betalats till DarkSide-hackergruppen. Brist på detaljer kring fallet i allmänhet och konstigheter i berättelsen har dock lett till tal om konspiration.
Mest udda var återhämtningen av en del av Bitcoin, med rapporter som hävdade att FBI återvann 63.75 BTC. Vid tidpunkten för tillkännagivandet vägrade FBI att ge detaljer om hur de uppnådde detta. Det visade sig senare att de hade grep en molnserver som lagrade Bitcoin-plånbokens privata nycklar.
Detta väcker sedan frågor om varför FBI endast återfann en del av BTC. Och varför en erfaren hackergrupp skulle lagra Bitcoin privata nycklar på en molnserver och utan ytterligare skydd.
Några har förklarade inkompetensen som en amatör "dålig skådespelare", som anlitade DarkSide för att utföra hacket. Den återvunna Bitcoin representerade den "dåliga skådespelarens" del, medan den saknade återstoden var DarkSides klippning av bytet.
""
Med tanke på att Bitcoin-nätverket är en offentlig reskontra och något instängt av KYC på/av-ramper, är det bisarrt att hackare inte gör livet lättare för sig själva genom att kräva att lösensummor ska betalas i Monero.
Det finns spekulationer om att detta var en bluff för att misskreditera Bitcoin, inte bara som ett verktyg för brottslingar utan också som ett osäkert värdelager.
- tillgång
- Dotterbolag
- analys
- Tillkännagivande
- April
- Banker
- Bitcoin
- BTC
- VD
- hävdar
- cloud
- CNBC
- Stämpling
- brottslingar
- Kunder
- Cyber attack
- Utvecklare
- DID
- Störningar
- Tidig
- Elliptiska
- FBI
- Firm
- Förnamn
- Fokus
- följer
- Bränsle
- Allmänt
- Grupp
- hacka
- Hackaren
- hackare
- sjukhus
- Hur ser din drömresa ut
- HTTPS
- Inverkan
- Inklusive
- Undersökningen
- IT
- nycklar
- KYC
- senaste
- Led
- Ledger
- Framställning
- miljon
- Monero
- nät
- Olja
- Verksamhet
- Betala
- betalning
- privat
- Privata nycklar
- skydda
- allmän
- höjer
- Ransom
- Ransomware
- Ransomware Attack
- återvinning
- Rapport
- detaljister
- Revil
- delas
- spridning
- lagra
- leverera
- leveranskedjan
- system
- System
- tid
- transport
- USA
- värde
- VEM
