JBS заплатила российским хакерам 11 миллионов долларов

Несмотря на то что ФБР призывает не платить выкуп хакерским группам, руководители JBS сообщили, что отдали злоумышленникам 11 миллионов долларов в биткойнах – 30 мая REvil провела кибератаку на серверы компании в Северной Америке и Австралии.

JBS FoodsРуководители JBS сообщили, что заплатили 11 миллионов долларов в биткойнах хакерской группе REvil, устроившей атаку на компанию 30 мая. (Фото: Mizzou CAFNR, Flickr)

Руководство JBS и федеральные следователи ранее не сообщали о выкупе. Из-за кибератаки компания – крупнейший в мире поставщик мяса ненадолго приостановила работу заводов в Северной Америке и Австралии, однако уже 3 июня вернулась к обычному режиму деятельности.

«СМИ второй раз за месяц сообщают о многомиллионном выкупе – и это еще не предел», – сказал в четверг журналистам OCCRP Эндрю Гротто, сотрудник Стэнфордского университета и старший директор по кибербезопасности в администрациях Обамы и Трампа.

Ранее Colonial Pipeline выплатила 4,4 миллиона долларов хакерской группе DarkSide, чтобы восстановить работу своего трубопровода. Американские федеральные следователи позже вернули 2,3 миллиона долларов, которые компания заплатила в биткойнах.

«Злоумышленники определяют наибольшую сумму, которую готова отдать жертва, при этом они оценивают, чем компании обернется отказ. А когда на кону стоят здоровье и безопасность, риски возрастают», – говорит Гротто.

Однако в ФБР призывают не платить выкуп хакерам, использующим программы-вымогатели, поскольку это может привести к росту числа жертв.

«Такова наша политика и наши рекомендации. В ФБР считают, что есть ряд причин, по которым компании-жертвы не должны платить выкуп преступникам», – сообщил директор ФБР Кристофер Рэй членам Юридического комитета палаты представителей на прошлой неделе.

«Это решение далось нашей компании и мне лично очень непросто, – гласит опубликованный в прошлую среду пресс-релиз Андре Ногейры, гендиректора JBS USA. – Однако мы решили пойти на этот шаг, чтобы предотвратить любой потенциальный риск для клиентов».

Согласно предыдущему заявлению Ногейры, основные системы JBS не пострадали, «что значительно снизило потенциальные риски». Как сообщают в компании, предварительное расследование подтвердило, что в результате атаки не были скомпрометированы данные потребителей или сотрудников.

REvil, также известная как Sodinokibi, – хакерская группировка, которая, предположительно, базируется в России. На фоне атаки ФБР выпустило официальное заявление о кибермошенниках, а Белый дом обратился к правительству России. Незадолго до этого преступники взломали серверы Colonial Pipeline, на несколько дней вызвав нехватку газа на Восточном побережье.

В ходе инцидента руководство JBS поддерживало связь с властями США. Согласно пресс-релизу, специалистам пока не удалось установить, как хакеры получили доступ к серверам компании.

В JBS сообщают, что на момент перевода средств почти все предприятия возобновили работу. Проконсультировавшись со специалистами в сфере информационных технологий и экспертами по кибербезопасности, руководители компании решили заплатить выкуп, чтобы «смягчить непредвиденные последствия атаки и предотвратить утечку данных».