Největší světový producent masa JBS zaplatil jedenáct milionů dolarů (229 milionů korun) na výkupném po hackerském útoku na servery své divize ve Spojených státech. Splnit požadavek hackerů bylo v zájmu ochrany zákazníků, oznámila ve středu brazilská společnost. Útok pomocí vyděračského softwaru ransomware podle amerických úřadů přišel z Ruska.
Hackeři vydírali největšího světového výrobce masa. Firma se vykoupila jedenácti miliony dolarů
„Bylo velice bolestné zaplatit zločincům, ale udělali jsme to kvůli našim zákazníkům,“ uvedl šéf americké pobočky brazilského potravinářského gigantu Andre Nogueira. Výkupné zaplacené v kryptoměně bitcoin má podle něj zaručit, že americké zpracovatelské závody už nebudou muset čelit hrozbě dalších odstávek.
Koncem května se kvůli útoku na jeden den zastavila porážka dobytka ve všech závodech JBS na území Spojených států, incident narušil i výrobu v Kanadě a Austrálii. Listu The Wall Street Journal Nogueira řekl, že JBS výkupné vyplatila ve chvíli, kdy už byl provoz v zasažených závodech z větší části obnovený.
Jeho společnost uvádí, že dopady útoku stále vyšetřují externí spolupracovníci. Žádné definitivní závěry prý zatím učiněny nebyly. Předběžné výsledky podle JBS ale ukazují, že neunikla žádná citlivá data.
Hackeři zaútočili i na Colonial Pipeline
Útoky metodou ransomware spočívají v zašifrování dat v napadeném systému. Hackeři poté zpravidla oběti nabídnou klíč k jejich odemčení výměnou za výkupné ve výši až statisíců nebo i milionů dolarů, vysvětluje agentura Reuters.
Podobný incident zasáhl v květnu také ropnou společnost Colonial Pipeline. Ta provozuje potrubní síť přenášející ropné produkty z Texasu až na severovýchod USA. Firma už dříve oznámila, že pachatelům útoku vyplatila více než čtyři miliony dolarů (přes osmdesát milionů korun) ve snaze urychlit odstranění následků.
Colonial Pipeline tehdy nakrátko úplně přerušila provoz klíčové produktovodní sítě a trvalo několik dní, než se vrátila k běžnému režimu, zatímco na východě USA se lokálně objevoval nedostatek pohonných hmot.
Vyšetřovatelé spojují hackerské skupiny s Ruskem
Oba zmíněné útoky na společnosti v USA mají podle amerických vyšetřovatelů na svědomí skupiny spojované s Ruskem. Problémy Colonial Pipeline údajně způsobila skupina s názvem DarkSide. V případě společnosti JBS připsala FBI vinu hackerům vystupujícím pod jménem REvil, případně Sodinokibi.
Americká vláda před aktivitami takovýchto skupin alarmuje a po útoku na JBS vyzvala podniky, aby se na fenomén zaměřily a zapracovaly na zabezpečení svých systémů. Bezpečnostní složky podle médií začínají k hrozbě jménem ransomware přistupovat podobně jako k teroristickým aktivitám. Šéf FBI Christopher Wray tento měsíc uvedl, že jeho agentura vyšetřuje více než sto variací vyděračského softwaru.
Úřady současně odrazují od vyplácení výkupného hackerům. Jak ale tento týden podotkl list The New York Times, splnění požadavku útočníka může být pro oběť výhodnější variantou než snažit se odstranit následky na vlastní pěst. Jako příklad deník uvádí několik let starý útok na systémy města Baltimore, při kterém pachatel požadoval asi 75 tisíc dolarů v bitcoinech.
„Baltimore odmítl zaplatit a cena za obnovení všech těch služeb, které byly zničeny a drženy jako rukojmí, nakonec činila osmnáct milionů dolarů,“ popsala reportérka.