JBS zapłaciło hakerom 11 mln dol. w bitcoinie. Cyberatak okazał się skuteczny

JBS nie miało wyjścia i przekazało 11 mln dol. oku
JBS nie miało wyjścia i przekazało 11 mln dol. okupu / Fot. Pexels.com
Grzegorz Kubera 10.06.2021 Aktualizacja: 10.06.2021
JBS to jeden z największych dostawców mięsa w Stanach Zjednoczonych. Firma została zaatakowana przez cyberprzestępców. Zapłaciła 11 mln dol. okupu. "Nie mieliśmy wyjścia".

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Andre Nogueira, dyrektor amerykańskiego oddziału JBS, przyznał że firma zapłaciła okup w bitcoinach. Nie było innego wyjścia, a firmie zależało na tym, aby zakłady mięsne mogły wznowić działanie. Do tego JBS chciało uchronić się przed kolejnymi atakami, jak również chronić restauracje, sklepy spożywcze i rolników przed potencjalnym wpływem zamknięcia zakładów mięsnych. Blokada zakładów mogła bowiem wpłynąć na późniejsze ceny na rynku. 

"Była to bardzo trudna decyzja do podjęcia dla naszej firmy i dla mnie osobiście. Płacenie przestępcom było bolesne, ale zrobiliśmy właściwą rzecz dla naszych klientów" - przyznał Nogueira w wywiadzie dla The Wall Street Journal. Zauważył też, że płatność w wysokości 11 mln dol. została wysłana po wznowieniu działalności większości zakładów firmy. 

Cyberatak miał miejsce 1 czerwca br. Zmusil JBS do zamknięcia wszystkich zakładów wołowiny w USA. Firma przetwarza jedną piątą dostaw mięsa w całym kraju. JBS zapewniło przy tym, że hakerzy nie uzyskali dostępu do danych klientów i pracowników firmy. 

FBI później przypisało atak grupie zwanej REvil lub Sodinokibi, która ma siedzibę prawdopodobnie w Rosji lub Europie Wschodniej. "Pilnie pracujemy nad tym, aby postawić przed wymiarem sprawiedliwości podmioty zagrażające" - podało FBI w oświadczeniu. 

Zobacz: Praca z domu

Atak na JBS nastąpił kilka tygodni po tym, jak grupa hakerów DarkSide uzyskała dostęp do sieci Colonial Pipeline, największego rurociągu paliwowego w USA. Samo włamanie było możliwe, ponieważ hakerzy uzyskali dostęp do konta z uprawnieniami administratora, które nie było już w użyciu. Dzięki temu przedostali się do sieci firmowej. 

Atak na Colonial Pipeline doprowadził do tego, że firma zamknęła 5500 mil swojego systemu rurociągów benzynowych, powodując powszechne niedobory paliwa w niektórych obszarach na południowym Wschodzie. Co więcej, był to pierwszy taki przypadek w 57-letniej historii firmy. "Nie mieliśmy wyboru. Nie mieliśmy pojęcia, kto nas atakuje, ani jakie były ich motywy" - skomentował Joseph Blount, dyrektor generalny Colonial. 

Colonial Pipeline przekazało okup w bitcoinie i wynosił on 4,4 mln dol. Część z tych pieniędzy udało się jednak odzyskać - FBI podało, że przechwyciło już ponad 2 mln dol. 

Inspiracje: Victoria Beckham

W ostatnich atakach ransomware cyberprzestępcy oczekują zapłaty w bitcoinie, ponieważ ma on coraz większą wartość. Do tego trudniej namierzyć takie transakcje i co za tym idzie - złapać przestępców. Przyczynia się to jednak do złej prasy dla bitcoina i kryptowalut w ogóle. Donald Trump określil niedawno bitcoina "oszustwem". 

Obecnie Joe Biden, prezydent USA, ma zamiar osobiście porozmawiać z prezydentem Rosji na temat ostatnich cyberataków. Seria cyberataków ma być podobno jedną z ważniejszych kwestii, jakie poruszy Biden na szczycie G7, który zaczyna się jutro (11 czerwca) w Wielkiej Brytanii.

 

Tematy: cyberprzestępcy jbs