牛肉供应商JBS在网络攻击后向黑客支付了1100万美元赎金

肉制品加工公司JBS周三证实，在上月末的一次破坏性勒索软件攻击后，该公司向勒索者支付了1100万美元的比特币，以恢复对其系统的访问。

JBS USA在一份声明中表示：“在咨询内部IT专业人士和第三方网络安全专家后，该公司决定缓解与攻击有关的任何不可预见的问题，并确保没有数据被泄露。”，首席执行官安德烈·诺盖拉（Andre Nogueira）补充道，该公司做出了“非常艰难的决定”，以防止客户面临任何潜在风险。

该公司表示，对该事件的第三方法医调查仍在进行中，并指出，没有任何公司、客户或员工数据因违规而受到损害。FBI正式阻止受害者支付赎金，因为这样做可以建立一个有利可图的犯罪市场。

按销售额计算，全球最大的肉类公司JBS于5月30日披露，该公司受到了针对其it网络的“有组织网络安全攻击”，暂时中断了其在澳大利亚、加拿大和美国的业务。入侵归因于REvil（又名Sodinokibi），这是一个多产的、与俄罗斯有关的网络犯罪集团，已成为收入最高的勒索软件卡特尔之一。

作为一家勒索软件即服务的企业，REvil也是所谓“双重勒索”模式的早期采用者之一，该模式后来被其他团体效仿，向受害者公司施加进一步压力，要求其在指定时间内满足勒索要求，并最大限度地增加盈利机会。

该技术涉及在加密敏感数据之前窃取这些数据，从而为新的威胁打开大门，拒绝参与可能会导致窃取的数据在其网站上发布在黑暗的网络上。

根据EMSISOFT上个月公布的统计数据，ReVIL及其附属公司在2021第一季度对公共和私营部门的攻击约占4.6%，这是停止后（51.4%）、PHOBOS（6.6%）、法（5.1%）和MaKOP（4.7%）中第五个最常见的勒索软件株。

众所周知，这些辛迪加通过比特币混合服务洗钱，以掩盖线索，然后将线索发送到合法和高风险的加密货币交换门户，将比特币转换为法定的真实货币。

JBS遭到攻击之际，最近发生了一连串勒索软件入侵事件，公司被要求支付数百万美元，以换取解锁系统的钥匙。上个月，Colonial Pipeline支付了大约75枚比特币（截至5月8日为440万美元）的赎金以恢复服务，尽管美国政府本周早些时候通过追踪比特币踪迹设法收回了大部分资金。

6月8日，Colonial Pipeline首席执行官约瑟夫·布朗特（Joseph Blount）在美国参议院委员会的听证会上说：“被罪犯勒索不是任何公司都想处于的境地。”。“正如我公开声明的那样，我做出了一个决定，殖民地管道公司将支付赎金，让我们能够利用一切工具迅速恢复管道的运行。这是我一生中必须做出的最艰难的决定之一。”

在类似的情况下，美国保险公司CNA据称向攻击者支付了4000万美元，以恢复对其系统的访问，这被认为是迄今为止最昂贵的赎金之一。在5月12日发布的一份声明中，该公司表示，“没有证据表明外部客户可能因该事件而面临感染风险。”

对关键基础设施的持续攻击及其对供应链的影响促使美国网络安全和基础设施安全局（CISA）发布了一份情况介绍，详细介绍了勒索软件对运营技术资产和控制系统日益增长的威胁，并帮助组织建立有效的恢复能力。