Пока неизвестно, каким образом хакеры проникли в информационную систему компании. Атака имеет сходство с атакой вируса-вымогателя на Colonial Pipeline, произошедшей 14 мая. Согласно анализу JBS, данные о клиентах, поставщиках или сотрудниках не были скомпрометированы в результате атаки.
По словам генерального директора американского подразделения JBS SA Андре Ногейры (Andre Nogueira), оплата была произведена в попытке смягчить воздействие атаки на бизнес-процессы и партнеров JBS, включая рестораны, продуктовые магазины и фермеров.
«Платить преступникам было неприятно, но мы поступили правильно для наших клиентов», – сказал Ногейра. Глава компании также сказал, что выкуп был выплачен после того, как большинство предприятий JBS заработало.
JBS узнала об атаке 30 мая, когда сотрудники начали замечать проблемы в работе серверов. После получения требования выкупа стало ясно, что JBS имеет дело с хакерами. Вскоре JBS уведомила об этом Федеральное бюро расследований, а технический персонал компании начал закрывать доступ к системам поставщиков мяса, чтобы притормозить продвижение злоумышленников внутри системы.
JBS провела вторичное резервное копирование своих данных, которые были зашифрованы. Компания заплатила выкуп во время процесса восстановления работы из резервных данных, чтобы обезопасить себя от дальнейших атак со стороны REvil.
«Мы решили, что не можем пойти на такой риск и столкнуться с последствиями, если что-то пойдет не так в нашем процессе восстановления», – сказал Ногейра. «Это была страховка для защиты наших клиентов».
Напомним, что Министерству юстиции США удалось вернуть большую часть биткоинов, которые оператор крупнейшей топливопроводной системы США Colonial Pipeline заплатил хакерам за расшифровку файлов.