Крупнейший в мире производитель мяса заплатил хакерам $11 млн

Как сообщает The Wall Street Journal со ссылкой на заявление исполнительного директора американского подразделения компании Андре Ногейра, компания подверглась атаке со стороны хакеров-вымогателей. Суть их работы заключается в блокировке систем компании и требовании выкупа за разблокировку.

Хакеры получили свой куш в биткоинах уже после того, как большинство заводов JBS восстановили работу. Несмотря на это, производители мяса предпочли заплатить выкуп злоумышленникам в надежде обезопасить себя от дальнейших атак. Уступку хакерам в компании объяснили желанием минимизировать тот вред, который могут нанести потенциальные атаки контрагентам сети предприятий: ресторанам, магазинам и фермерам.

«Это было очень болезненно для нас — платить преступникам, но мы поступили правильно по отношению к нашим клиентам», — цитирует заявление Ногейры телеканал «Дождь».

JBS — крупнейший в мире производитель говядины, свинины и птицы. Объемы ее производства составляют около 20% всей свинины и 25% говядины в США. Продукция мясопроизводителя поступает в 110 стран мира.

Хакеры совершили атаку на JBS в конце мая. Нападение было столь масштабным, что привело к закрытию мясокомбинатов-гигантов в Колорадо, Айове, Миннесоте, Пенсильвании, Небраске и Техасе. JBS пришлось полностью остановить забой скота в Австралии и отменить смены на канадском заводе, перерабатывающем до 4,2 тыс. голов скота в день.

Сразу после начала атаки руководство предприятия обратилось за помощью в ФБР. В компании заявили, что за атакой, очевидно, стоит организация, которая, «вероятно, базируется в России».

В ведомстве выяснили, что «российский след» действительно есть, и за атакой стоит хакерская группа под названием REvil. Пострадавшим посоветовали не платить вымогателям. Тем не менее, руководство фирмы предпочло заплатить, опасаясь дальнейших нападений на клиентов.

Почти одновременно аналогичной атаке хакеров-вымогателей подверглась компания Colonial Pipeline, которая управляет американским трубопроводом. За восстановление доступа к компьютерной сети пострадавшие заплатили преступникам около пяти миллионов долларов в биткоинах.

В ФБР полагают, что за атаками на американские предприятия скрываются хакеры, связанные с Россией. Эксперты называли в качестве подозреваемых группировку DarkSide. После того, как руководство Colonial Pipeline расплатилось с вымогателями, силовики смогли вернуть им значительную часть выкупа.

Нападения на американские предприятия повлекло за собой международные последствия. 4 июня госсекретарь США Энтони Блинкен призвал Россию прекратить хакерские атаки, совершаемые с ее территории. Блинкен сообщил, что со стороны России исходит новая киберугроза, связанная с атаками преступных организаций на американские предприятия. Однако детали борьбы с этой угрозой Блинкен пока не обсуждал с главой российского МИДа Сергеем Лавровым. Президент США Джо Байден намерен поднять тему кибератак на встрече с президентом России Владимиром Путиным в середине июня.

«Думаю, что любая страна обязана сделать все возможное, чтобы найти хакерские группировки и привлечь их к ответственности, в том числе в случае с кибератакой на Colonial Pipeline», — заявил Блинкен.

По словам госсекретаря, группировка, ответственная за недавнюю атаку на трубопровод, находилась и до сих пор находится в России, как и ее лидеры. Госсекретарь США также призвал к тому, чтобы все страны мира «взяли на себя обязательства не укрывать преступные предприятия», которые организуют кибернападения и участвуют в атаках. Страны должны разыскивать их, останавливать и привлекать к ответственности. По мнению Блинкена, американским государственным и неправительственным организациям одновременно следует усилить защиту от кибератак, в том числе с использованием программ-вымогателей.