JBS Holdings, công ty bán thịt lớn nhất thế giới, đã trả 11 triệu đô la trong cuộc tấn công bằng ransomware vào ngày 30 tháng 5 bằng bitcoin, cố gắng tránh làm gián đoạn thêm hoạt động kinh doanh của mình.
Theo báo cáo của The Wall Street Journal hôm thứ Tư, thanh toán đã được thực hiện cho một nhóm REvil, đã xâm nhập vào hệ thống của công ty mà không để lại bất kỳ dấu vết nào. Cuộc tấn công có những điểm tương đồng với cuộc tấn công ransomware Colonial Pipeline xảy ra vào ngày 14 tháng 5.
Dựa trên phân tích pháp y do JBS thực hiện, không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị xâm phạm trong cuộc tấn công.
Theo Andre Nogueira, Giám đốc điều hành bộ phận JBS SA của Mỹ, việc thanh toán được thực hiện như một nỗ lực nhằm giảm bớt tác động của cuộc tấn công đối với các quy trình kinh doanh và các đối tác của JBS, bao gồm các nhà hàng, cửa hàng tạp hóa và nông dân.
Nogueira nói:
“Rất xót xa khi phải trả tiền cho bọn tội phạm, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình”.
Người đứng đầu công ty cũng thừa nhận khoản tiền chuộc đã được trả sau khi hầu hết các nhà máy của JBS đi vào hoạt động và vận hành.
JBS đã biết về cuộc tấn công vào ngày 30 tháng 5, khi các nhân viên bắt đầu nhận thấy những bất thường với máy chủ của họ. Một thông báo đòi tiền chuộc bằng bitcoin đã sớm làm rõ rằng JBS đang giao dịch với một kẻ độc ác.
Ngay sau đó, JBS đã thông báo cho Cục Điều tra Liên bang trong khi các nhân viên công nghệ của công ty bắt đầu đóng cửa hệ thống của nhà cung cấp thịt để ngăn chặn bước tiến của kẻ tấn công, Nogueira cho biết.
May mắn cho nhà sản xuất thịt, JBS quản lý các bản sao lưu thứ cấp của dữ liệu đã được mã hóa. Nhưng trong khi khôi phục hệ thống của mình, JBS thừa nhận đã trả tiền chuộc để đảm bảo chống lại các cuộc tấn công tiếp theo từ REvil.
- FBI đã thu giữ 2,3 triệu đô la Bitcoin mà Colonial Pipeline đã trả tiền chuộc cho mạng lưới hackers Darkside sau một cuộc tấn công ransomware
- Tấn công ransomware đã lấy đi ít nhất 81 triệu đô la tiền điện tử trong năm nay
Annie
Theo Coindesk
