in

Una banda di ransomware ottiene $ 11 milioni da JBS, il più grande processore di carne del mondo

Tuttavia, alle organizzazioni viene generalmente detto di non pagare un solo centesimo dopo essere state colpite da attacchi ransomware. Ma, a volte, è l’unica opzione. Lo stesso è avvenuto per JBS, che ha pagato 11 milioni di dollari dopo che un attacco informatico ha interrotto le sue operazioni.

È un incidente della scorsa settimana che ha visto la chiusura di macelli in Canada, Australia e Stati Uniti. Il azienda afferma che questo enorme pagamento in Bitcoin era un must per proteggere i suoi clienti. Ricorda, l’azienda fornisce più di un quinto di tutta la carne bovina negli Stati Uniti.

Secondo l’amministratore delegato della JBS, Andre Nogueira, “Questa è stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. Tuttavia, abbiamo ritenuto che questa decisione dovesse essere presa per prevenire qualsiasi potenziale rischio per i nostri clienti”.

La società ha aggiunto che la delicatezza dell’attacco ha influito sulla sua decisione di effettuare il pagamento, sebbene la “stragrande maggioranza” dei suoi impianti fosse ancora operativa.

JBS, la scorsa settimana, è stato costretto a fermare per un giorno tutti i macelli di bestiame nei suoi stabilimenti statunitensi. Questa mossa ha minacciato di interrompere le forniture alimentari e aumentare i prezzi in un mercato che già soffre per gli effetti della pandemia.

Secondo questa società con sede in Brasile, JBS, “i risultati delle indagini preliminari confermano che nessun dato di società, clienti o dipendenti è stato compromesso” nell’attacco.

La Casa Bianca ha affermato che un’organizzazione criminale dietro l’incidente “probabilmente ha sede in Russia”. Secondo il FBI, è “uno dei gruppi più specializzati e sofisticati” al mondo.

La loro natura potenzialmente redditizia ha visto il ransomware diventare uno dei preferiti dagli hacker al giorno d’oggi. “I recenti pagamenti di riscatti multimilionari sono probabilmente solo la punta dell’iceberg. Molte aziende non divulgano pubblicamente incidenti di sicurezza ed eventuali pagamenti di riscatti per evitare pubblicità negativa. Quando nessun dato regolamentato, come informazioni personali o cartelle cliniche, è interessato dalla violazione, questo può essere un approccio saggio”, ha affermato Ilia Kolochenko, fondatore di ImmuniWeb e membro della rete di esperti sulla protezione dei dati di Europol.

“Tuttavia, le aziende violate dovrebbero anche rivedere attentamente i loro obblighi di comunicazione delle violazioni imposti dagli obblighi contrattuali. Quando l’incidente coinvolge dati protetti da GDPR, CCPA o HIPAA, l’occultamento del furto di dati può avere dure conseguenze legali fino al perseguimento penale”.

Il mese scorso la Colonial Pipeline di 5.500 miglia è stata messa offline per quattro giorni dopo un attacco ransomware da parte del gruppo dell’Europa orientale DarkSide. Colonial ha pagato oltre $ 4,4 milioni di riscatto, anche se una task force creata dall’amministrazione Biden ha recuperato $ 2,3 milioni del pagamento Bitcoin.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *