Ransom pagato, la multinazionale ha preferito negoziare con i criminali
Alla fine anche la JBS, gigante brasiliano dell’industria della carne a livello globale, ha pagato il riscatto ai cyber criminali che nei giorni scorsi avevano portato un duro attacco ransomware ai suoi impianti, rallentando o rendendo impossibile le attività industriali.
Secondo quanto appreso dal Wall Street Journal, il pagamento è stato di 11 milioni di dollari, tutti in bitcoin. Una scelta difficile, ha spiegato nell’articolo l’amministratore delegato di JBS America, Andre Nogueira, ma necessaria per limitare ogni potenziale nuovo attacco all’intera rete di distribuzione dei prodotti, con ricadute enormi sull’intero indotto, compresi i clienti finali: ristoranti, negozi di alimentari, grande distribuzione, gli agricoltori e di nuovo gli allevatori.
“Il pagamento del riscatto è avvenuto dopo che quasi tutti gli impianti erano stati riavviati”, ha affermato Nogueira. La JBS negli Stati Uniti è la più grande impresa di trasformazione della carne in prodotti alimentari, soprattutto carni bovine, suine e avicole.
Dietro all’attacco il gruppo REvil, con base in Russia
Al pagamento non sembra si sia opposta l’FBI, il Federal Bureau of Investigation, anche se l’agenzia federale è ufficialmente contraria ad ogni tipo di negoziazione con i cyber criminali: “Così si aiuta il crimine, non la legge“, sembra abbiano affermato più volte i rappresentanti dell’agenzia. Alti funzionari della Casa Bianca hanno commentato il fatto, riconoscendo la difficoltà di prendere ogni tipo di decisione quando si è sotto attacco, soprattutto per l’impatto economico ed industriale che ne deriva.
L’FBI ritiene che il gruppo di cyber criminali molto probabilmente ha operato da territorio russo, attribuendo l’attacco al gruppo REvil, una tra le tante bande del ransomware operative in rete. Ad oggi, ha commentato l’ad di JBS America, non è ancora chiaro come abbiano fatto i cracker a bucare le difese della società.
I dati dei clienti, dei fornitori e dei dipendenti non sono mai stati in pericolo, ha precisato Nogueira, perché i database sono al sicuro e protetti da sistema di crittografia avanzato. Inoltre tutti i dati sono backuppati in seconde linee: “è grazie a questo sistema che siamo stati in grado di far ripartire gli impianti”, ha aggiunto il manager.
FBI contraria ai pagamenti, anche il Dipartimento dell’Energia chiede una legge che li vieti
Anche l’altro grande caso di attacco ransomware negli Stati Uniti, alla Colonial Pipeline, si è risolto con un pagamento in bitcoin agli aggressori. Anche qui si è preferito contrattare con i criminali del web per evitare ulteriori danni, o peggiori conseguenze agli oleodotti e all’approvvigionamento di carburanti per i tanti Stati raggiunti dal servizio di rifornimento.
A pagamento avvenuto, però, l’FBI è poi intervenuta recuperando 2,3 milioni di dollari su 4,4 milioni totali.
Il segretario all’Energia degli Stati Uniti, Jennifer Granholm, ha comunque ribadito il no convinto ad ogni trattativa con questi criminali e soprattutto ha chiesto un confronto più ampio sulla possibilità di vietare il pagamento del riscatto, invitando il Congresso ad affrontare il problema.
Dello stesso parere anche l’FBI, secondo cui pagare riscatti è il miglior modo per sostenere l’industria del crimine online, che è in fortissima espansione e che preoccupa sempre di più, peraltro senza alcuna certezza di tornare in possesso di record di dati o sistemi presi in ostaggio.