Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

JBS, l'attacco ransomware costa caro: pagato riscatto di 11 milioni di dollari

11 Giugno 2021 24

I due grandi attacchi ransomware di queste ultime settimane hanno un aspetto in comune: in entrambi i casi la vittima si è trovata costretta a pagare il riscatto per poter tornare operativa. Era successo a Colonial Pipeline, che a seguito dell'hack del 7 maggio ha sborsato l'equivalente di 5 milioni di dollari - fortunatamente poi in gran parte recuperati. E ora lo stesso è accaduto per il gigante della carne JBS, preso di mira dal gruppo russo REvil, che per minimizzare i danni e tornare al 100% operativo ha preso la sofferta decisione di pagare 11 milioni di dollari. La conferma arriva dalla società stessa tramite comunicato, anche se non viene specificata la moneta utilizzata.

Queste le parole del CEO di JBS USA Andre Nogueira:

É stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. Ad ogni modo, sentivamo che questa decisione andava presa per prevenire qualsiasi rischio potenziale per i nostri clienti.

La società rassicura dicendo che al momento del pagamento "la stragrande maggioranza delle strutture dell'azienda era operativa", e che "i risultati delle indagini preliminari confermano che non è stato compromesso nessun dato dell'azienda, dei clienti e dei dipendenti". La dura decisione è maturata a seguito di serrate consultazioni con esperti di cybersicurezza e con il personale IT interno nel tentativo di minimizzare eventuali rischi non previsti correlati all'attacco ransomware.

Sono tuttora in corso numerose indagini, e la FBI stessa ha riconosciuto che questo attacco è stato effettuato da "uno dei gruppi cybercriminali più specializzati e sofisticati al mondo". L'azienda ritiene di essere stata capace di limitare i danni grazie ai massicci investimenti che fa sulla sicurezza e che, a livello mondiale, superano i 200 milioni di dollari ogni anno.

Chissà se, come Colonial Pipeline, anche JBS riuscirà a recuperare parte del riscatto.


24

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Pistacchio

Totale estinzione della razza umana, distruttiva e inutile....

WauMau

Vediamo se anche stavolta lasciano la chiave privata su un cloud

Rob3r7o

C'e' poco da scherzare. Anche a me hanno bucato il database sql del nas e mi hanno chiesto una minima somma in bitcoin. Era un database di prove per cui me ne sono potuto fregare. Io ho una buona conoscenza informatica di base ma non posso certo competere con programmatori. Quindi qualcosa bisognerebbe fare per frenare questi riscatti in bitcoin

LuiD

A me ste cose sinceramente preoccupano. Ormai la dematerializzazione porta ad una totale dipendenza nei sistemi informatici. Anche una centrale elettrica, una banca, un ospedale, sono in gran parte costituiti da software. Questo processo è avanzato rapidamente negli ultimi anni ma la sicurezza non si è sempre evoluta di pari passo.
Questo può impattare anche noi stessi, eh. Non credo che uno sia contento se sparisse ogni traccia del suo conto in banca, o i suoi dati all'anagrafe, o qualsiasi cosa della nostra vita ormai quasi del tutto registrata in vari sistemi.
C'era quel film, "The net. Intrappolata nella rete" che effettivamente raccontava di certe vicende abbastanza paurose.

LC

Dai, hai detto la fesseria del secolo. Ora inutile prendersela con chi ti ride appresso.

LC

"L'azienda ritiene di essere stata capace di limitare i danni grazie ai massicci investimenti che fa sulla sicurezza e che, a livello mondiale, superano i 200 milioni di dollari ogni anno."

Limitare i danni? Hai scucito 11 milioni di USD e parli di "limitare i danni"?!

Ohibò... Forse il danno maggiore sono quei 200 milioni di USD per anno, i peggio spesi nella storia della sicurezza informatica. Dopo lo stipendio ad in CEO talmente incompetente.

Gonzalo Higuaín (Pipita)

Arrow e' piu' fiko.

Gonzalo Higuaín (Pipita)

io punto 40 milioni dell'inter miami.

Gonzalo Higuaín (Pipita)

Ora la danno pure su HDblog.

Mind_the_gap

mancanza di controllo da parte delle banche è completamente diverso da anonimo.

Davide

quando ti registri all'exchange però dai il documento quindi in teoria (per la maggior parte delle persone) è già fattibile

asd555

E la mancanza di controllo da parte delle banche...

Sheldon Cooper

Ma il valore aggiunto del BTC non era la mancanza di inflazione?

Sheldon Cooper

Esatto, un po' come fai in banca che per aprire un c.c. devi presentare i documenti.

ErCipolla

Non per fare pedanteria, ma le criptovalute sono già tracciabili, anzi è proprio il tracciamento di ogni singola transazione lo scopo della tecnologia blockchain.

Forse intendi che dovrebbero obbligare a rendere i portafogli nominali (e non anonimi come sono ora)

asd555

Non so se sei serio o trolli, ma sei cosciente che quello che hai scritto sancirebbe l'insensatezza totale delle criptovalute stesse?

Sheldon Cooper

Okkio, che se ridi cosi tanto potrebbe scappartene una ...

Giorgio Cremaschi

Io per il prossimo ransomware punto su 20 milioni.

Sheldon Cooper

https://uploads.disquscdn.c...

Fulvio

https://media4.giphy.com/me...

Fulvio

Quanto godo!

Giorgio Cremaschi

Farebbe comodo a Superman.

Giorgio Cremaschi

Accidenti.
La stessa notizia che hanno dato IERI sul TG.

Sheldon Cooper

Dovrebbero obbligare la tracciabilità delle cryptovalute.

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città