JBS, uno dei maggiori fornitori di carne americani, ha pagato un riscatto di $ 11 milioni ai criminali responsabili dell'attacco Ransomware che ha interrotto la lavorazione della carne nel Nord America e in Australia.  

"Questa è stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente," ha detto in una dichiarazione il CEO di JBS USA Andre Nogueira. "Tuttavia, abbiamo ritenuto che questa decisione fosse necessaria per prevenire qualsiasi potenziale rischio per i nostri clienti." 

Il pagamento del riscatto è stato effettuato in Bitcoin, secondo un portavoce di JBS Brasile. 

"Le aziende private non dovrebbero mai pagare il riscatto," ha detto il 9 giugno un portavoce del Consiglio di Sicurezza Nazionale della Casa Bianca, senza menzionare però JBS. "Infatti, il pagamento di un riscatto incoraggia e arricchisce questi criminali, fa continuare il ciclo di attacchi e non vi è alcuna garanzia che le vittime riescano a sbloccare i loro dati." 

Il portavoce ha chiesto una maggiore cooperazione tra il governo e i settori privati, per scoraggiare ulteriori attacchi Ransomware e fare in modo che le aziende “mettano in atto le difese di sicurezza necessarie per contrastare la minaccia.” 

Gli $11 milioni sono stati divisi nel classico stile del Ransomware-as-a-Service: una percentuale è andata agli sviluppatori del malware e un’altra agli affiliati che lo hanno utilizzato per sferrare gli attacchi. Ma c’è una novità aggiuntiva, circa 70,000 dollari sono arrivati anche a Chipmixer, un servizio che rende più difficile tracciare i Bitcoin. 

L’attacco Ransomware avvenuto il 30 maggio ha costretto il gigante della carne di San Paolo a chiudere tutte le sue fabbriche di carne negli Stati Uniti che forniscono un quarto di tutte le scorte di carne americana. Anche le fabbriche in Australia si sono fermate. L’FBI ha attribuito la responsabilità dell’incidente a Revil, un gruppo di hacker che secondo i ricercatori ha legami con la Russia. 

JBS è l’esempio più recente di grandi aziende che pagano il riscatto di un Ransomware: prima c’è stata la Colonial Pipeline Co., che ha pagato 4.4 milioni di dollari (75 Bitcoin), un riscatto scaturito da un attacco che ha provocato la chiusura di uno dei più grandi gasdotti di carburante degli Stati Uniti.  

Più tardi, gli U.S.A. hanno recuperato 63.7 Bitcoin, segno che le forze dell'ordine sono in grado di perseguire i criminali online anche quando operano al di fuori dei confini della nazione.  

La recente ondata di attacchi Ransomware ha spinto i legislatori a richiedere una maggiore trasparenza sui pagamenti dei riscatti. Mark Warner, presidente del Senato Intelligence Committee, ha ribadito che bisogna rendere i pagamenti di riscatti illegali negli Stati Uniti.  

JBS, nella sua ultima dichiarazione, ha affermato che la stragrande maggioranza delle strutture erano operative al momento del pagamento del riscatto. Ha deciso quindi di "mitigare eventuali problemi imprevisti legati all'attacco e garantire la sicurezza dei dati" consultandosi con professionisti IT interni ed esperti di sicurezza informatica esterni. 

La società ha aggiunto di aver mantenuto costanti comunicazioni con i funzionari governativi durante l'incidente e che le indagini forensi sono ancora in corso.

Tweet