Η JBS πλήρωσε 11 εκατομμύρια δολάρια στο REvil ransomware
Η BS, ο μεγαλύτερος παραγωγός βοείου κρέατος στον κόσμο, επιβεβαίωσε ότι πλήρωσαν λύτρα 11 εκατομμυρίων δολαρίων, αφού η επιχείρηση REvil ransomware απαιτούσε αρχικά 22,5 εκατομμύρια δολάρια.
Στις 31 Μαΐου, η JBS αναγκάστηκε να κλείσει ορισμένους από τους χώρους παραγωγής τροφίμων, αφού οι χειριστές του REVIL ransomware παραβίασαν το δίκτυό τους και κρυπτογράφησαν ορισμένα από τα συστήματα πληροφορικής της Βόρειας Αμερικής και της Αυστραλίας.
Η JBS δήλωσε ότι πλήρωσαν 11 εκατομμύρια δολάρια για να αποτρέψουν τη δημόσια διαρροή των κλεμμένων δεδομένων τους και να μετριάσουν πιθανά τεχνικά ζητήματα σε δήλωση που κυκλοφόρησε πρόσφατα.
“Ήταν μια πολύ δύσκολη απόφαση για την εταιρεία μας και για μένα προσωπικά”, δήλωσε ο Andre Nogueira, Διευθύνων Σύμβουλος της JBS USA. “Ωστόσο, θεωρήσαμε ότι αυτή η απόφαση έπρεπε να ληφθεί για να αποφευχθεί ο ενδεχόμενος κίνδυνος για τους πελάτες μας.”
Κατά την έναρξη των διαπραγματεύσεων, η ζήτηση για λύτρα ήταν αρχικά 22,5 εκατομμύρια δολάρια, με τον διαπραγματευτή REVIL ransomware να προειδοποιεί ότι τα δεδομένα θα διαρρεύσουν εάν δεν είχαν πληρωθεί.
“Θέλουμε να ενημερώσουμε ότι το τοπικό δίκτυο της εταιρείας σας έχει παραβιαστεί και κρυπτογραφηθεί. Έχουμε όλα τα τοπικά δεδομένα του δικτύου σας. Το κόστος για να τα ξεκλειδώσετε είναι 22.500.000 $”, δήλωσε ο REvil στον εκπρόσωπο της JBS.
Φαίνεται ότι η REvil γνώριζε την παγκόσμια προσοχή που έλαβε η επίθεση της JBS καθώς αρνήθηκαν να εμφανίσουν μερικώς στοιχεία από τα κλεμμένα δεδομένα μέχρι να μέχρις ότου ολοκληρωθεί η πληρωμή.
Μετά από μια σειρά προσφορών και αντίθετων προσφορών, η JBS και η REvil συμφώνησαν σε λύτρα 11 εκατομμυρίων δολαρίων και η πληρωμή σε bitcoins εστάλη την ίδια ημέρα, την 1η Ιουνίου. Αφού έλαβε την πληρωμή η συμμορία ransomware, έδωσαν τον αποκρυπτογράφο για να αποκρυπτογραφήσουν δύο συγκεκριμένες βάσεις δεδομένων, καθώς τα υπόλοιπα δεδομένα θα επανέρχονταν από αντίγραφα ασφαλείας.
