Транснациональные корпорации придерживаются разных подходов при общении с хакерами-вымогателями. Если FujiFilm отказалась платить атаковавшим её серверы наотрез, то лидер мировой мясопереработки JBS оказался намного сговорчивее и щедрее.
Программные средства, использованные для взлома сети компании, до сих пор достоверно не идентифицированы. Атака на JBS стала лишь эпизодом из серии киберпреступлений, совершённых кибервымогателями в последние месяцы. И, если раньше целями злоумышленников в первую очередь становились базы данных, хранящие большие объёмы персональной информации — вроде маркетплейсов, страховых компаний и банков, то теперь преступники переключились на «реальный сектор» экономики, обеспечивающий население действительно необходимыми товарами и услугами, а также больницы, транспортную инфраструктуру и другие жизненно важные объекты и сервисы.
JBS USA Holdings Inc. заплатила $11 миллионов в Bitcoin — нарушение работы её сетей потенциально могло вызвать серьёзные проблемы у партнёрских ресторанов, магазинов и фермеров по всей территории Соединённых Штатов и за их пределами.
По словам представителя JBS, первая информация о сбоях в информационных системах поступила в воскресенье, после чего поступило и требование выкупа. Компания немедленно связалась с ФБР, приостановила работу многих систем для того, чтобы предотвратить дальнейшее распространение «инфекции» и наняла группы специалистов по кибербезопасности и переговорщиков для общения с вымогателями. Выкуп был заплачен уже после того, как была восстановлена работа большинства систем.
«Было очень болезненно платить преступникам, но мы поступили наилучшим образом в интересах наших клиентов», — заявляют в компании. Считается, что финансовые и прочие данные партнёров не были скомпрометированы в ходе атаки.
ФБР выступает против любых платежей вымогателям, считая, что это будет способствовать росту числа подобных преступлений, а инструменты, предоставляемые после выкупа хакерами для дешифровки данных, часто просто не работают. Представители администрации президента США Джо Байдена (Joe Biden) уже сообщили, что намерены продвигать закон, запрещающий компаниям платить выкуп.
Стоит отметить, что сохранение работоспособности компьютерных систем является жизненно важным для многих крупных корпораций. Недавний взлом трубопроводного бизнеса Colonial Pipeline почти парализовал поставку энергоносителей в значительной части США, вызвал панику среди жителей, массово начавших скупать горючее и привёл к росту цен на топливо.