Как мы рассказывали раньше, в мае компания JBS Foods, занимающаяся производством продуктов питания, была вынуждена временно приостановить производство на нескольких объектах из-за хакерской атаки. Инцидент затронул несколько производственных предприятий JBS в разных странах, включая США, Австралию и Канаду.
На сегодняшний день JBS является крупнейшим в мире поставщиком говядины и птицы, а также вторым по величине производителем свинины. Компания работает в США, Австралии, Канаде, Великобритании и так далее, обслуживая клиентов из 190 стран мира.
Вскоре американские власти и ФБР сообщили, что ответственность за эту атаку, вероятнее всего, лежит на русскоязычной хак-группе REvil (она же Sodinokibi).
В новом заявлении, опубликованном вчера вечером, представители JBS заявили, что заплатили вымогателям 11 000 000 долларов США, чтобы предотвратить утечку украденных хакерами данных и устранить возможные технические проблемы.
«Это было очень сложное решение для нашей компании и для меня лично, — пишет Андре Ногейра, генеральный директор JBS USA. — Однако мы чувствовали, что это решение нужно принять, чтобы предотвратить любой потенциальный риск для наших клиентов».
Журналисты Bleeping Computer сообщают, что еще в начале июня в их распоряжении оказалась логи переписки между представителями JBS и REvil с обсуждением выплат выкупа. Ранее издание было уверено, что это переговоры JBS, однако мы тогда провести независимую проверку и подтвердить подлинность логов не вышло.
Теперь издание рассказывает, что в начале переговоров требование выкупа составляло 22 500 000 долларов США, и хакеры предупреждали, что «сольют» все украденные данные, если ее не получат деньги.
«Мы хотим сообщить, что локальная сеть вашей компании была взломана и зашифрована. У нас есть все данные из вашей локальной сети. Цена разблокировки составляет 22 500 000 долларов, — гласило сообщение злоумышленников. — Пока мы держим это в секрете, но если вы не ответите нам в течение 3 дней, данные будут размещены на нашем сайте. Подумайте о финансовом ущербе и о том, как это скажется на курсе ваших акций».
Перед дальнейшими переговорами представитель JBS попросил хакеров, показать данные, украденные во время атаки. Но, похоже, члены REvil понимали, что атака на JBS привлекла внимание всего мира, и хакеры отказались показывать какую-либо украденную информацию до произведения оплаты.
«Проанализировав имеющуюся информацию, мой босс пришел к выводу, что передача файлов будет произведена только после оплаты», — заявил представитель хак-группы в переговорном чате.
В свою очередь, сотрудники JBS объяснили, что дешифровщик нужен им лишь для расшифровки двух конкретных БД, поскольку прочую информацию уже восстанавливают из резервных копий. В итоге после серии предложений и контрпредложений JBS и REvil сошлись на выкупе в размере 11 миллионов долларов, и платеж в биткоинах был перечислен в тот же день, 1 июня 2021 года.
После того, как вымогатели получили платеж, они предоставили пострадавшим инструмент для дешифровки данных, показанный на скриншоте ниже.
Журналисты с сожалением отмечают, что выплата столь крупного выкупа, как в этом случае, так и в недавнем случае с компанией Colonial Pipeline, лишь демонстрирует преступникам, что критическая инфраструктура — это лакомый кусок, и в будущем нас наверняка ждут другие таргетированные атаки такого рода.
