Концерн JBS визнав, що заплатив хакерам викуп в 11 млн доларів

Найбільший в світі м’ясопереробний концерн JBS заплатив хакерам після кібератаки викуп в 11 мільйонів доларів.

Генеральний директор американського підрозділу компанії Андре Ногейра назвав це рішення «болючим, але правильним». Його треба було ухвалити, щоб запобігти будь-якому потенційному ризику для клієнтів, зазначив він. За словами Ногейри, ніякі дані підприємства не були скомпрометовані. Викуп виплатили у біткоїнах, як того вимагали хакери.

На початку червня концерн JBS був змушений припинити виробництво м’яса на дев’яти м’ясокомбінатах, які постачають на ринок близько чверті всього обсягу яловичини, споживаної американцями. Причиною зупинки виробництва стала організована кібератака, яка вразила комп’ютерні системи JBS в Сполучених Штатах, Канаді та Австралії. Пізніше з’ясувалося, що компанія стала об’єктом атаки із застосуванням так званої програми-здирника, за допомогою якої хакери блокують комп’ютери і повертають доступ до них після отримання викупу.

Федеральне бюро розслідувань (ФБР) заявило, що за кібератакою стояла пов’язана з Росією хакерська група REvil, чиї програми-вимагачі також відомі під назвою Sodinokibi.

Раніше подібна кібератака призвела до зупинки великого трубопроводу Colonial Pipeline, через що низці штатів виник дефіцит бензину і виросли ціни на паливо. Colonial Pipeline також погодилася виплатити викуп і теж в біткоїнах. 8 червня міністерство юстиції США заявило, що йому вдалося повернути понад два мільйони виплачених хакерам в криптовалюті після атаки на трубопровід.

Адміністрація президента США Джо Байдена розцінює атаки з використанням таких програм як загрозу національній безпеці і розглядає питання про кібероперації проти хакерів, які діють з Росії.

У Білому домі заявляли, що 16 червня Байден під час зустрічі з президентом Росії Володимиром Путіним вимагатиме від нього зупинити російських хакерів.

Мін’юст США вже оголосив, що підвищить пріоритет розслідувань таких атак до рівня злочинів, пов’язаних з тероризмом.

Російська влада заперечує будь-яку причетність до атак і стверджує, що хакерські угрупування можуть діяти з різних країн світу.