JBS sotto attacco ransomware
Mercoledì la società statunitense controllata dalla multinazionale brasiliana JBS, la prima al mondo nel settore della lavorazione della carne, ha fatto sapere di aver pagato 11 milioni di dollari (9 milioni di euro) come riscatto per un attacco informatico “ransomware” subìto la scorsa settimana. L’amministratore delegato di JBS USA, Andre Nogueira, ha detto che l’attacco ha impedito il funzionamento dei macelli negli stabilimenti degli Stati Uniti e dell’Australia per un giorno.
Come l’attacco informatico dello scorso 7 maggio a danno dei sistemi della Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti. Anche questo compiuto con un “ransomware”, ovvero un software malevolo installato dagli hacker che blocca alcuni dati, sbloccati solo con il pagamento di un riscatto (in inglese ransom). Secondo le indagini preliminari, nell’attacco non sarebbero stati sottratti dati aziendali né dati relativi ai dipendenti. Reuters ha scritto che secondo una persona coinvolta nelle indagini, l’attacco è opera di un gruppo di hacker che ha legami con la Russia. Questi ultimi avrebbero utilizzato il ransomware REvil, o Sodinokibi. Il colosso della carne ha versato una somma pari a 11 milioni di dollari per evitare qualsiasi potenziale interruzione dell’attività.
JBS ha pagato la somma chiesta in bitcoin
La conferma di quanto avvenuto giunge oggi direttamente dal sito ufficiale, con un comunicato che mette nero su bianco la cifra versata. Non è dato sapere il nome della gang, ma secondo FBI si tratta di una delle più pericolose, con un modus operandi sofisticato. Riportiamo di seguito le parole attribuite a Andre Nogueira, CEO di JBS USA.
È stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. Ciò nonostante, abbiamo ritenuto la scelta fosse necessaria al fine di prevenire qualsiasi potenziale rischio per i nostri clienti.
A rendere la vicenda di particolare interesse non è tanto la cifra pagata (oltre il doppio rispetto al riscatto di Colonial Pipeline, ora in parte recuperato), quanto il fatto che il passaggio della valuta sia avvenuto senza uno stop dell’infrastruttura vero e proprio: i sistemi informatici di JBS non si sono mai fermati se non in minima parte, grazie ai protocolli di sicurezza integrati e alla possibilità di contare su solidi sistemi di backup. Potrebbe dunque essere questa la nuova frontiera degli attacchi ransomware? Estorcere denaro non in seguito alla messa offline dei network colpiti, ma a fronte della minaccia di farlo.