Основана в 1930 году
КапиталДетали

Крупнейший производитель мяса США откупился от хакеров за $11 млн. Эксперты — о том, стоит ли идти на уступки кибервымогателям

Из-за кибератаки временно перестали работать мясные предприятия компании в США, Канаде и Австралии.

ФБР считает, что за нападением стоят хакеры из России.

                                        

Компания JBS USA Holdings Inc., производящая пятую часть мяса на рынке в США, заплатила хакерам $11 млн в качестве выкупа после масштабной кибератаки. Об этом сообщает The Wall Street Journal.

  • По словам исполнительного директора американского подразделения JBS Андре Ногейра, выкуп это «болезненное, но правильное решение», которое необходимо было принять, чтобы в скорейшем времени устранить последствия кибератаки. Из-за нее временно перестали работать мясные предприятия компании в Канаде, Австралии и США.
  • Ногейра уточнил, что кибератака грозила разорвать цепочки поставок продуктов питания, а это в дальнейшем могло бы спровоцировать дефицит и резкий рост стоимости мяса в США, Австралии и Канаде.
  • Сейчас JBS проводит криминалистический анализ своих информационно-технологических систем, чтобы понять, как злоумышленники получили к ним доступ.
  • Предприятие, по заверению исполнительного директора, поддерживает резервные копии всех своих данных, это позволило компании самостоятельно восстановить работу на заводах.
  • Однако корпоративные эксперты по кибербезопасности после переговоров с хакерами посоветовали руководству JBS заплатить злоумышленникам, чтобы атака не повторилась снова.
  • Оплата была произведена в биткоинах, как того и требовали преступники.

Атака на JBS произошла 30 мая 2021 года. Федеральное бюро расследований США сообщило, что к атаке причастна группировка REvil, базирующаяся в России. Пресс-секретарь президента России Дмитрий Песков отказался от комментариев, заявив, что у него нет информации об организаторах кибератаки.

По словам представителей JBS, это нападение произошло с помощью фишинговых писем, присланных на электронные адреса работников. 

Громкие случаи выплаты выкупов хакерам

  • В 2021 году атаке с использованием вируса-шифровальщика подверглась крупная американская страховая компания CNA Financial. Злоумышленники украли конфиденциальную информацию ее сотрудников. Некоторым заблокировали доступ к внутренней сети. Представители компании заявили, что данные клиентов не пострадали. По сообщениям источников Bloomberg, за восстановление доступа компания заплатила $40 млн. Эксперты по кибербезопасности считают, что софт, использованный для нападения, произведен российскими хакерами. 
  • Кибератака на крупнейшего оператора нефтепровода в США Colonial Pipeline произошла 7 мая 2021 года. По заявлению ФБР, ответственность за это взяла на себя группировка-распространитель программ-вымогателей DarkSide. За возвращение доступа к зашифрованным хакерами данным компания заплатила $4,4 млн. Впоследствии группировка DarkSide прекратила существование, потеряв доступ к своим серверам. А Министерство юстиции США смогло взломать электронный кошелек хакеров и вернуть Colonial Pipeline часть выкупа в криптовалюте на сумму $2,3 млн.
  • В августе 2020 года компания по производству GPS-навигаторов и умных часов Garmin, по сообщениям источников издания SkyNews, выплатила «многомиллионный» выкуп. Хакеры заблокировали онлайн-сервисы, сайт и CRM-систему колл-центра компании. После получения выкупа системы были восстановлены, а источники телеканала SkyNews утверждали, что хакеры использовали для взлома российское ПО.

Эксперты о выкупах

  • В ФБР считают, что компании не должны платить хакерам выкупы, поскольку это провоцирует новые нападения и позволяет финансировать разработку все более опасного софта. Некоторые законодатели в США заявили, что хотят обязать компании раскрывать факты вымогательства и запретить выплачивать выкупы хакерам. После кибератаки на Colonial Pipeline администрация Байдена обязала трубопроводные компании отчитываться о киберпроисшествиях властям, а также создать должность координатора по кибербезопасности. Министр энергетики Дженнифер Гранхольм заявила на передаче канала NBC «Знакомьтесь с прессой», что поддержит закон, запрещающий откупаться от мошенников. 
  • Эксперты, опрошенные BBC, заявили, что запрет на выкупы имеет две стороны. С одной, хакеры могут начать активно атаковать организации, которые не могут позволить себе ждать, когда правительство разберется со злоумышленниками, например больницы или поставщиков энергии. С другой стороны, запрет на выкупы, по мнению экспертов, исключит возможность получения ими денег. Однако вводить такой закон стоит только при наличии возможностей по финансовой поддержке пострадавших организаций и развитии мер противодействия хакерам.
Копировать ссылкуСкопировано