Tin tặc trả tiền của JBS trị giá 11 triệu đô la Bitcoin để giải phóng khỏi cuộc tấn công của tin tặc

JBS, nhà sản xuất thịt lớn nhất thế giới có trụ sở tại Brazil, tiết lộ rằng công ty đã trả cho tin tặc một khoản tiền chuộc Bitcoin trị giá khoảng 11 triệu đô la để giải quyết Ransomware. Giám đốc điều hành của công ty đã tiết lộ với The Wall Street Journal hôm thứ Tư.

JBS USA Holdings Inc. được biết công ty đã bị tấn công vào Chủ nhật tuần trước, nhận được tin nhắn tống tiền từ tin tặc và yêu cầu thanh toán tiền chuộc bằng Bitcoin. Cuộc tấn công mạng của tin tặc đã khiến các hoạt động chế biến thịt bò trên toàn nước Mỹ bị đóng cửa hoàn toàn, dẫn đến gián đoạn kinh doanh cơ bản.

Giám đốc điều hành bộ phận của JBS SA tại Hoa Kỳ đã tiết lộ trong một cuộc phỏng vấn với The Wall Street Journal vào thứ Tư:

“Rất đau đớn khi phải trả giá cho những kẻ phạm tội, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình.”

Nhà cung cấp các sản phẩm thịt lớn nhất thế giới điều hành hoạt động kinh doanh bằng cách chế biến thịt bò, gia cầm và thịt lợn từ Úc đến Nam Mỹ và Châu Âu và thuê hơn 240.000 nhân viên trên toàn thế giới. Nogueira nói thêm rằng công ty đã hoàn tất việc thanh toán sau khi đảm bảo rằng hầu hết các nhà máy của JBS đã được khởi động lại và hoạt động bình thường.

Chính phủ Hoa Kỳ không khuyến nghị nạn nhân của ransomware phải trả tiền cho những kẻ tấn công. Tuy nhiên, công ty JBS đã quyết định chấp nhận yêu cầu tống tiền của tin tặc bằng cách đảm bảo rằng dữ liệu sẽ không bị rò rỉ và ngăn chặn tin tặc tấn công lại chuỗi cung ứng thịt toàn cầu và khách hàng vì những rủi ro tiềm ẩn của nó.

Theo Cơ quan Điều tra Liên bang Mỹ, nhóm tin tặc đến từ một tổ chức có liên quan đến Nga có tên là REvil. Cơ quan chức năng không tìm ra cách REvil xâm nhập vào hệ thống của công ty.

Tội phạm mạng tương tự cũng xảy ra với Colonial Pipeline. Gần đây, nhà điều hành đường ống dẫn xăng dầu lớn nhất của Hoa Kỳ đã bị nhắm tới. Colonial Pipeline đã trả khoảng 4,4 triệu đô la Bitcoin để giành lại quyền kiểm soát các hoạt động của mình và tiếp tục các dịch vụ.

Làn sóng xâm nhập thường xuyên của ransomware gần đây cho thấy xu hướng tấn công mục tiêu của tin tặc đã bắt đầu thay đổi. Tin tặc đã chuyển từ nhắm mục tiêu vào các công ty giàu dữ liệu như nhà bán lẻ, ngân hàng và công ty bảo hiểm sang các nhà cung cấp dịch vụ cơ bản như bệnh viện, nhà khai thác vận tải và công ty thực phẩm.