Posted 10 июня 2021, 06:51

Published 10 июня 2021, 06:51

Modified 7 марта, 13:48

Updated 7 марта, 13:48

Крупнейший в мире производитель мяса заплатил хакерам $11 млн

10 июня 2021, 06:51
Крупнейшая в мире компания по производству мяса JBS заплатила хакерам 11 миллионов долларов в биткоинах в качестве выкупа за восстановление работы своей компьютерной сети.

Как сообщает The Wall Street Journal со ссылкой на заявление исполнительного директора американского подразделения компании Андре Ногейра, компания подверглась атаке со стороны хакеров-вымогателей. Суть их работы заключается в блокировке систем компании и требовании выкупа за разблокировку.

Хакеры получили свой куш в биткоинах уже после того, как большинство заводов JBS восстановили работу. Несмотря на это, производители мяса предпочли заплатить выкуп злоумышленникам в надежде обезопасить себя от дальнейших атак. Уступку хакерам в компании объяснили желанием минимизировать тот вред, который могут нанести потенциальные атаки контрагентам сети предприятий: ресторанам, магазинам и фермерам.

«Это было очень болезненно для нас — платить преступникам, но мы поступили правильно по отношению к нашим клиентам», — цитирует заявление Ногейры телеканал «Дождь».

JBS — крупнейший в мире производитель говядины, свинины и птицы. Объемы ее производства составляют около 20% всей свинины и 25% говядины в США. Продукция мясопроизводителя поступает в 110 стран мира.

Хакеры совершили атаку на JBS в конце мая. Нападение было столь масштабным, что привело к закрытию мясокомбинатов-гигантов в Колорадо, Айове, Миннесоте, Пенсильвании, Небраске и Техасе. JBS пришлось полностью остановить забой скота в Австралии и отменить смены на канадском заводе, перерабатывающем до 4,2 тыс. голов скота в день.

Сразу после начала атаки руководство предприятия обратилось за помощью в ФБР. В компании заявили, что за атакой, очевидно, стоит организация, которая, «вероятно, базируется в России».

В ведомстве выяснили, что «российский след» действительно есть, и за атакой стоит хакерская группа под названием REvil. Пострадавшим посоветовали не платить вымогателям. Тем не менее, руководство фирмы предпочло заплатить, опасаясь дальнейших нападений на клиентов.

Почти одновременно аналогичной атаке хакеров-вымогателей подверглась компания Colonial Pipeline, которая управляет американским трубопроводом. За восстановление доступа к компьютерной сети пострадавшие заплатили преступникам около пяти миллионов долларов в биткоинах.

В ФБР полагают, что за атаками на американские предприятия скрываются хакеры, связанные с Россией. Эксперты называли в качестве подозреваемых группировку DarkSide. После того, как руководство Colonial Pipeline расплатилось с вымогателями, силовики смогли вернуть им значительную часть выкупа.

Нападения на американские предприятия повлекло за собой международные последствия. 4 июня госсекретарь США Энтони Блинкен призвал Россию прекратить хакерские атаки, совершаемые с ее территории. Блинкен сообщил, что со стороны России исходит новая киберугроза, связанная с атаками преступных организаций на американские предприятия. Однако детали борьбы с этой угрозой Блинкен пока не обсуждал с главой российского МИДа Сергеем Лавровым. Президент США Джо Байден намерен поднять тему кибератак на встрече с президентом России Владимиром Путиным в середине июня.

«Думаю, что любая страна обязана сделать все возможное, чтобы найти хакерские группировки и привлечь их к ответственности, в том числе в случае с кибератакой на Colonial Pipeline», — заявил Блинкен.

По словам госсекретаря, группировка, ответственная за недавнюю атаку на трубопровод, находилась и до сих пор находится в России, как и ее лидеры. Госсекретарь США также призвал к тому, чтобы все страны мира «взяли на себя обязательства не укрывать преступные предприятия», которые организуют кибернападения и участвуют в атаках. Страны должны разыскивать их, останавливать и привлекать к ответственности. По мнению Блинкена, американским государственным и неправительственным организациям одновременно следует усилить защиту от кибератак, в том числе с использованием программ-вымогателей.

Подпишитесь