Riscatto digitale: la JBS ha pagato 11 Milioni di dollari ad Hacker per riavere i suoi dati

Jbs, numero uno al mondo delle carni, paga 11 milioni di riscatto in bitcoin a hacker russi e ammette di aver pagato un riscatto a una banda criminale russa che aveva attaccato il suo sistema informatico.

JBS subisce il ricatto e lo paga – MeteoWeek.com

Secondo il “Wall Street Journal” la filiale americana del colosso brasiliano Jbs, il maggior fornitore di carne al mondo, ha pagato 11 milioni di dollari di riscatto (in bitcoin) a una gang di hacker russi dopo aver subito un cyberattacco.

In precedenza la società che gestisce Colonial Pipeline, il più grande oleodotto Usa, aveva pagato 4,4 milioni di dollari a un’altra banda di pirati russi ma l’Fbi aveva recuperato oltre metà della somma, come vi avevamo già spiegato  in questo precedente articolo.

I due grandi attacchi ransomware di queste ultime settimane hanno un aspetto in comune: in entrambi i casi la vittima si è trovata costretta a pagare il riscatto per poter tornare operativa.

JBS, preso di mira dal gruppo russo REvil, che per minimizzare i danni e tornare al 100% operativo ha preso la sofferta decisione di pagare 11 milioni di dollari.

La conferma arriva dalla società stessa tramite comunicato, anche se non viene specificata la moneta utilizzata.

Queste le parole del CEO di JBS USA Andre Nogueira:

“É stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. Ad ogni modo, sentivamo che questa decisione andava presa per prevenire qualsiasi rischio potenziale per i nostri clienti”.

LEGGI ANCHE:Come violare un iPhone? l’FBI ci è riuscita bene utilizzando questa procedura

Cos’è successo?

L’azienda è la seconda a finire sotto le mani di ransomware – MeteoWeek.com

Il riscatto è stato pagato dopo che gli attacchi informatici avevano bloccato la produzione di carne negli stabilimenti statunitensi e australiani, mettendo a repentaglio le consegne di un’azienda che ha una quota di mercato vicina al 15% del mercato Usa delle carni, quindi una percentuale molto alta. Questo spiega perchè è stata appunto presa di mira.

In Italia Jbs controlla il gruppo Rigamonti, leader nella produzione di bresaola. Di certo non un’estranea per noi.

Il 31 maggio la compagnia aveva annunciato di essere stata vittima di un attacco ransomware, ma adesso è la prima volta che la filiale Usa della società conferma di avere pagato il «ransom», cioè il riscatto richiesto. In questi casi è la via più facile?

Potrebbe essere, dipende da cosa hanno in mano.

L’Fbi ha attribuito la responsabilità dell’attacco a REvil, un gruppo russofono che ha avanzato alcune delle più considerevoli richieste ransomware negli ultimi mesi alle più grandi aziende dei vari settori.

Gli attacchi ransomware operano cifrando i file della «preda» e chiedono il pagamento di un riscatto per poter riavere accesso ai file criptati.

L’attacco hacker aveva preso di mira i server che sostengono le operazioni di Jbs in Nord America e Australia: la produzione ne ha subito le conseguenze per diversi giorni.

La società rassicura dicendo che al momento del pagamento “la stragrande maggioranza delle strutture dell’azienda era operativa“, e che “i risultati delle indagini preliminari confermano che non è stato compromesso nessun dato dell’azienda, dei clienti e dei dipendenti“.

La dura decisione è maturata a seguito di serrate consultazioni con esperti di cybersicurezza e con il personale IT interno nel tentativo di minimizzare eventuali rischi non previsti correlati all’attacco ransomware.

LEGGI ANCHE: Hacker rubano dati alla Polizia: minaccia con ricatto al dipartimento

L’azienda ritiene di essere stata capace di limitare i danni grazie ai massicci investimenti che fa sulla sicurezza e che, a livello mondiale, superano i 200 milioni di dollari ogni anno.