Руководство JBS и федеральные следователи ранее не сообщали о выкупе. Из-за кибератаки компания – крупнейший в мире поставщик мяса ненадолго приостановила работу заводов в Северной Америке и Австралии, однако уже 3 июня вернулась к обычному режиму деятельности.
«СМИ второй раз за месяц сообщают о многомиллионном выкупе – и это еще не предел», – сказал в четверг журналистам OCCRP Эндрю Гротто, сотрудник Стэнфордского университета и старший директор по кибербезопасности в администрациях Обамы и Трампа.
Ранее Colonial Pipeline выплатила 4,4 миллиона долларов хакерской группе DarkSide, чтобы восстановить работу своего трубопровода. Американские федеральные следователи позже вернули 2,3 миллиона долларов, которые компания заплатила в биткойнах.
«Злоумышленники определяют наибольшую сумму, которую готова отдать жертва, при этом они оценивают, чем компании обернется отказ. А когда на кону стоят здоровье и безопасность, риски возрастают», – говорит Гротто.
Однако в ФБР призывают не платить выкуп хакерам, использующим программы-вымогатели, поскольку это может привести к росту числа жертв.
«Такова наша политика и наши рекомендации. В ФБР считают, что есть ряд причин, по которым компании-жертвы не должны платить выкуп преступникам», – сообщил директор ФБР Кристофер Рэй членам Юридического комитета палаты представителей на прошлой неделе.
«Это решение далось нашей компании и мне лично очень непросто, – гласит опубликованный в прошлую среду пресс-релиз Андре Ногейры, гендиректора JBS USA. – Однако мы решили пойти на этот шаг, чтобы предотвратить любой потенциальный риск для клиентов».
Согласно предыдущему заявлению Ногейры, основные системы JBS не пострадали, «что значительно снизило потенциальные риски». Как сообщают в компании, предварительное расследование подтвердило, что в результате атаки не были скомпрометированы данные потребителей или сотрудников.
REvil, также известная как Sodinokibi, – хакерская группировка, которая, предположительно, базируется в России. На фоне атаки ФБР выпустило официальное заявление о кибермошенниках, а Белый дом обратился к правительству России. Незадолго до этого преступники взломали серверы Colonial Pipeline, на несколько дней вызвав нехватку газа на Восточном побережье.
В ходе инцидента руководство JBS поддерживало связь с властями США. Согласно пресс-релизу, специалистам пока не удалось установить, как хакеры получили доступ к серверам компании.
В JBS сообщают, что на момент перевода средств почти все предприятия возобновили работу. Проконсультировавшись со специалистами в сфере информационных технологий и экспертами по кибербезопасности, руководители компании решили заплатить выкуп, чтобы «смягчить непредвиденные последствия атаки и предотвратить утечку данных».