Dünyanın en büyük et üreticisine yapılan saldırı, iki hafta önce Colonial Pipeline’a yapılan saldırıyla benzerlikler taşıyordu.
Satışlara göre dünyanın en büyük et şirketi olan JBS Holdings, 30 Mayıs’taki bitcoin (BTC, +%8.65) fidye yazılımı saldırısında işini daha fazla kesintiye uğratmaktan kaçınmaya çalışarak 11 milyon dolar ödedi .
The Wall Street Journal tarafından Çarşamba günü bildirildiği üzere, şirketin sistemlerine nasıl sızmayı başardıklarına dair hiçbir iz bırakmayan bir REvil grubuna ödeme yapıldı. Saldırı , 14 Mayıs’ta gerçekleşen Colonial Pipeline fidye yazılımı saldırısıyla benzerlikler taşıyor .
JBS tarafından yapılan adli analize göre, saldırıda hiçbir müşteri, tedarikçi veya çalışan verisi ele geçirilmedi.
BS SA’nın ABD bölümünün CEO’su Andre Nogueira’ya göre ödeme, iş prosedürlerine ve restoranlar, bakkallar ve çiftçiler de dahil olmak üzere JBS ortaklarına yapılan saldırının etkisini hafifletmek için yapıldı.
Nogueira, “Suçlulara ödeme yapmak çok acı vericiydi, ancak müşterilerimiz için doğru olanı yaptık” dedi. Şirket başkanı ayrıca fidyenin JBS tesislerinin çoğu çalışır ve faaliyete geçtikten sonra ödendiğini de kabul etti.
JBS, 30 Mayıs’ta personel sunucularında düzensizlikler fark etmeye başlayınca saldırıyı öğrendi. Rapora göre, Bitcoin’de fidye talep eden bir mesaj kısa süre sonra JBS’nin uğursuz bir aktörle uğraştığını açıkça ortaya koydu.
Nogueira, kısa bir süre sonra, JBS Federal Soruşturma Bürosu’nu uyarırken, şirketin teknoloji personeli, saldırganın ilerlemesini engellemek için et tedarikçisinin sistemlerini kapatmaya başladı, dedi.
Nogueira, The Journal’a verdiği demeçte, et üreticisi için neyse ki JBS, verilerinin şifrelenmiş ikincil yedeklerini yönetiyor. Ancak sistemlerini geri yüklerken JBS, REvil’den gelecek saldırılara karşı koruma sağlamak için fidyeyi ödemeyi kabul etti.
Nogueira, “İyileşme sürecimizde bir şeylerin ters gidebileceği konusunda bu tür bir risk alabileceğimizi düşünmemiştik,” dedi. “Müşterilerimizi korumak için bir sigortaydı.”