Công ty thịt lớn nhất thế giới JBS đã trả $11 triệu Bitcoin làm tiền chuộc cho nhóm hacker REvil

bởi Quang Khải
  • JBS đã trả khoản tiền chuộc $11 triệu bằng Bitcoin để trở lại hoạt động.
  • Nhóm hacker REvil đã yêu cầu $50 triệu từ các công ty nổi tiếng như Apple để khôi phục dữ liệu bị đánh cắp của họ.

Tuần trước, JBS S.A, công ty bán thịt lớn nhất thế giới về doanh số đã bị ảnh hưởng bởi một cuộc tấn công bằng ransomware. Hệ thống của nó đã bị đóng cửa, gây thêm áp lực lên chuỗi cung ứng thực phẩm vốn đã có nguy cơ hạn chế sản xuất và chi phí vận chuyển. Một giám đốc điều hành của công ty đảm bảo rằng các nhà máy của họ sẽ hoạt động vào thứ Tư vì họ đã có những nỗ lực nâng cao để khôi phục hệ thống.

Theo tin tức được Wall Street Journal đưa tin lần đầu và được xác nhận bởi công ty, JBS đã trả khoản tiền chuộc $11 triệu bằng Bitcoin để trở lại hoạt động. Điều này được thực hiện với sự tham vấn của các chuyên gia an ninh mạng bên thứ ba và các chuyên gia CNTT nội bộ. Theo Giám đốc điều hành của JBS USA, Andre Nogueira, ý tưởng là để đảm bảo rằng không có dữ liệu nào bị tách ra và tránh mọi vấn đề không lường trước được liên quan đến cuộc tấn công.

“Đây là một quyết định rất khó khăn đối với công ty chúng tôi và cá nhân tôi. Tuy nhiên, chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn mọi rủi ro tiềm ẩn cho khách hàng của chúng tôi.”

Công ty cũng tiết lộ rằng phần lớn các cơ sở của họ đã hoạt động tại thời điểm thanh toán.

JBS được biết đến rộng rãi trong việc chế biến thịt bò, thịt lợn và gia cầm từ Úc đến Nam Mỹ và Châu Âu. Nó vẫn là nhà chế biến thịt bò và nhà cung cấp thịt gà và thịt lợn lớn nhất ở Mỹ. Tuy nhiên, có vẻ như nó ít chú ý đến an ninh mạng.

Một số nhân viên giấu tên cho biết công ty đã tiến hành kiểm tra an ninh mạng từ năm 2017 đến năm 2018. Sau đó, người ta xác định rằng có những điểm yếu trong cơ sở hạ tầng của công ty mà những kẻ tấn công có thể khai thác. Do đó, họ được khuyên nên mua một công nghệ giám sát đặc biệt để phát hiện bất kỳ sự xâm nhập tiềm ẩn nào. Tuy nhiên, công ty cho biết nó quá đắt.

Làn sóng tấn công ransomware vào các công ty

FBI đã liên kết vụ tấn công với một nhóm an ninh mạng có trụ sở tại Nga được xác định là REvil. Họ rất tinh vi trong cách tiếp cận của mình và đã yêu cầu tới $50 triệu từ các công ty nổi tiếng như Apple để khôi phục dữ liệu bị đánh cắp của họ.

Sự cố liên quan đến JBS là một phần của làn sóng tấn công ransomware vào các công ty yêu cầu thanh toán hàng triệu đô la Bitcoin. Tháng trước, Colonial Pipeline, một huyết mạch vận chuyển xăng dầu đến gần một nửa Bờ Đông đã bị tấn công bởi DarkSide, một nhóm hacker khởi đầu là một chi nhánh của REvil. Bộ Tư pháp Hoa Kỳ đã tiết lộ rằng các nhà điều tra đã theo dõi và thu hồi $2,3 triệu từ $4,3 triệu Bitcoin được trả làm tiền chuộc.

Theo Lisa Monaco, phó tổng chưởng lý Hoa Kỳ, họ sẽ không tốn công sức khi một cuộc tấn công ransomware được phát động trên các cơ sở hạ tầng quan trọng.

“Các cuộc tấn công ransomware luôn không thể chấp nhận được, nhưng khi chúng nhắm mục tiêu vào cơ sở hạ tầng quan trọng, chúng tôi sẽ không tốn công sức để phản ứng. Theo dõi tiền vẫn là một trong những công cụ cơ bản nhưng mạnh mẽ nhất mà chúng tôi có.”

0 bình luận

Có thể bạn quan tâm

Để lại bình luận