La filiale americana del colosso della carne ha ceduto alla richiesta di REvil, gruppo specializzato in ransomware
NEW YORK - JBS USA Holdings Inc., filiale statunitense del più grande fornitore di carne al mondo, ha pagato 11 milioni di dollari (9,85 milioni di franchi svizzeri) a un gruppo di cybercriminali che la scorsa settimana hanno messo temporaneamente ko i loro impianti.
Lo ha dichiarato il CEO Andre Nogueira al Wall Street Journal. Il riscatto è stato versato in Bitcoin e dovrebbe mettere al riparo JBS da ulteriori interruzioni dell'attività e da problemi nella catena di forniture. «È stato molto doloroso pagare dei criminali, ma abbiamo fatto la cosa giusta per i nostri clienti». Il pagamento è stato effettuato dopo che la maggior parte degli impianti è ritornata in funzione, ha aggiunto Nogueira.
L'attacco a JBS fa parte di una serie d'incursioni tramite ransomware, in cui alle aziende colpite vengono chiesti riscatti multimilionari per tornare in controllo dei propri sistemi operativi. Nogueira ha dichiarato al quotidiano economico statunitense di essere stato informato dell'attacco domenica 30 maggio. L'azienda ha immediatamente informato l'FBI e ha proceduto a mettere offline parte dei sistemi dell'azienda, per rallentare l'avanzata degli hacker. Esperti di sicurezza informatica si sono nel frattempo attivati per negoziare con i criminali e sono stati proprio loro a negoziare l'importo del pagamento, una volta che ci si è resi conto che il sistema sarebbe stato vulnerabile a ulteriori attacchi.
Nogueira assicura che i dati di clienti, fornitori e dipendenti non sono stati compromessi. Il pagamento è «un'assicurazione per proteggere i nostri clienti», ha ribadito il CEO del colosso della carne. L'FBI, che sconsiglia alle aziende di cedere al ricatto, ha attribuito l'attacco a REvil, organizzazione criminale specializzata in ransomware, che si presume abbia sede in Russia.