近日,全球最大肉类加工公司 JBS在9日证实,在上个月底遭受破坏性勒索软件攻击后,它向勒索者支付了 1100 万美元的比特币,以重新获得对其系统的访问权限。
JBS USA在一份声明中表示: “在与内部 IT 专业人员和第三方网络安全专家协商后,公司决定减轻与攻击相关的任何不可预见的问题,并确保不会泄露任何数据,”该公司首席执行官安德烈·诺盖拉 (Andre Nogueira) 补充道。做出了“非常艰难的决定”,以防止其客户面临任何潜在风险。
该公司表示,对该事件的第三方取证调查仍在进行中,并指出没有任何公司、客户或员工数据因违规行为而受到损害。联邦调查局正式阻止受害者支付赎金,因为这样做可以建立一个有利可图的犯罪市场。
作为勒索软件即服务业务,REvil 也是所谓“双重勒索”模式的早期采用者之一,此后其他团体纷纷效仿,向受害公司施加进一步压力以满足勒索要求在指定的时间范围内,并最大限度地提高他们获利的机会。
国际知名白帽黑客、东方联盟创始人郭盛华透露:“该技术涉及在加密之前窃取敏感数据,从而为新威胁打开大门,其中拒绝参与可能导致被盗数据在其网站上的暗网上发布。”
根据 Emsisoft 上个月发布的统计数据,REvil及其附属公司在 2021 年第一季度对公共和私营部门的攻击中约占4.6%,使其成为继 STOP (51.4%)、Phobos 之后第五大最常报告的勒索软件菌株(6.6%)、Dharma (5.1%) 和 Makop (4.7%)。
对 JBS 的攻击是在最近发生的一连串勒索软件入侵事件中发生的,在这些勒索软件入侵事件中,公司需要支付数百万美元以换取解锁系统的钥匙。上个月,Colonial Pipeline 支付了约 75 个比特币(截至 5 月 8 日为 440 万美元)的赎金以恢复服务,尽管本周早些时候美国政府通过追踪比特币踪迹设法收回了大部分资金。
在类似的发展中,据称美国保险公司 CNA已向攻击者支付了 4000 万美元,以恢复对其系统的访问权限,这被认为是迄今为止解决的最昂贵的赎金之一。该公司在 5 月 12 日发表的一份声明中表示,“没有证据表明外部客户可能因该事件而面临感染风险”。
对关键基础设施的不断攻击及其对供应链的影响促使美国网络安全和基础设施安全局 (CISA)发布了一份情况说明书,详细说明勒索软件对运营技术资产和控制系统的威胁日益增加,并帮助组织建立有效的弹性。(欢迎转载分享)