Společnost JBS zaplatila kyberzločincům výkupné ve výši 11 milionů dolarů
Zpět na blogSpolečnost JBS, která působí v masném průmyslu, potvrdila, že vyděračům zaplatila 11 milionů dolarů v bitcoinech, aby po ransomwarovém útoku získala zpět přístup do svých systémů.
„Po konzultaci s interními IT odborníky a odborníky na kybernetickou bezpečnost třetích stran společnost učinila rozhodnutí zmírnit veškeré nepředvídatelné problémy související s útokem a zajistit, aby nedošlo k exfiltraci dat,“ uvedla společnost JBS v prohlášení, přičemž generální ředitel Andre Nogueira dodal, že firma učinila „velmi obtížné rozhodnutí“, aby zabránila jakémukoli potenciálnímu riziku, které by se mohlo dotknout zákazníků.
Společnost uvedla, že forenzní vyšetřování incidentu třetí stranou stále probíhá, a poznamenala, že v důsledku narušení nebyly ohroženy žádné údaje společnosti, zákazníků ani zaměstnanců. FBI ani etablovaní bezpečnostní odborníci oficiálně nedoporučují obětem ransomwarových útoků platit výkupné, protože přesně tím vzniká výnosný byznys a tyto případy motivují útočníky k provádění dalších akcí.
Společnost JBS, podle finančních výsledků největší světová firma ve svém oboru, 30. května zveřejnila, že se stala obětí „organizovaného kybernetického útoku“ zaměřeného na její IT síť, který dočasně vyřadil z provozu její provozy v Austrálii, Kanadě a USA. Útok byl připsán REvilu (alias Sodinokibi), plodné kyberzločinecké skupině napojené na Rusko, která je jedním z nejvýnosnějších ransomwarových kartelů.
Skupina REvil, která razí zejména „ransomware-as-a-service“, byla také jedním z prvních osvojitelů takzvaného modelu „dvojího vydírání“, který od té doby napodobují další skupiny, aby vyvinuly další tlak na svou oběť a ta tak splnila požadavky na výkupné v určeném časovém rámci, čím útočníci maximalizují své šance na zisk. Tato technika zahrnuje krádež citlivých dat před jejich zašifrováním, čímž se otevírá prostor pro nové hrozby, kdy odmítnutí spolupráce může mít za následek zveřejnění ukradených dat na různých fórech a na dark webu.
Podle statistik zveřejněných společností Emsisoft minulý měsíc se REvil a jeho buňky v prvním čtvrtletí roku 2021 podílely na přibližně 4,6 % útoků na veřejný a soukromý sektor – ransomware od skupiny REvil je tak pátý nejčastěji hlášený kmen po ransomwarech STOP (51,4 %), Phobos (6,6 %), Dharma (5,1 %) a Makop (4,7 %).
Útok na společnost JBS je tak součástí vlny ransomwarových útoků, při nichž jsou společnosti zasaženy požadavky na mnohamilionové platby výměnou za klíč k odemčení systémů. Minulý měsíc společnost Colonial Pipeline vyplatila za obnovení služeb výkupné ve výši přibližně 75 bitcoinů (4,4 milionu dolarů k 8. květnu), nicméně americké vládě se podařilo získat většinu peněz zpět díky sledování stop bitcoinů.
V podobném duchu se nese i zpráva, že americká pojišťovna CNA údajně vyplatila útočníkům 40 milionů dolarů, aby získala zpět přístup do svých systémů, což je jedno z nejdražších výkupných, které bylo dosud vyplaceno. V prohlášení sdíleném 12. května společnost uvedla, že nemá „žádné důkazy, které by naznačovaly, že externí zákazníci byli v důsledku incidentu potenciálně ohroženi“.
Neustálé útoky na kritickou infrastrukturu a jejich dopad na dodavatelské řetězce přiměly americkou Agenturu pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), aby zveřejnila informace, které podrobně popisují rostoucí hrozbu ransomwaru pro provozní technologická aktiva a řídicí systémy a pomáhá organizacím budovat účinnou ochranu.
Zdroj: The Hacker News
23. 6. 2021