Pemasok Daging Sapi JBS Membayar Peretas dengan Uang Tebusan $11 Juta Setelah Serangan Siber

  • Whatsapp
Pemasok Daging Sapi JBS Membayar Peretas dengan Uang Tebusan $11 Juta Setelah Serangan Siber

Perusahaan pemrosesan daging JBS pada hari Rabu mengkonfirmasi bahwa mereka membayar pemeras $ 11 juta dalam bentuk bitcoin untuk mendapatkan kembali akses ke sistemnya setelah serangan ransomware yang merusak akhir bulan lalu.

“Dalam konsultasi dengan profesional TI internal dan pakar keamanan siber pihak ketiga, perusahaan membuat keputusan untuk mengurangi masalah tak terduga terkait serangan tersebut dan memastikan tidak ada data yang dieksfiltrasi,” JBS USA berkata dalam sebuah pernyataan, dengan CEO Andre Nogueira menambahkan perusahaan membuat “keputusan yang sangat sulit” untuk mencegah potensi risiko bagi pelanggannya.

Bacaan Lainnya

Menyatakan bahwa penyelidikan forensik pihak ketiga atas insiden tersebut masih berlangsung, perusahaan mencatat bahwa tidak ada data perusahaan, pelanggan, atau karyawan yang dikompromikan sebagai akibat dari pelanggaran tersebut. FBI secara resmi melarang para korban membayar uang tebusan karena hal itu dapat membangun pasar kriminal yang menguntungkan.

JBS, perusahaan daging terbesar di dunia berdasarkan penjualan, pada 30 Mei diungkapkan itu menjadi mangsa “serangan keamanan siber terorganisir” yang menargetkan jaringan TI-nya, untuk sementara melumpuhkan operasinya di Australia, Kanada, dan AS. dikaitkan to REvil (alias Sodinokibi), sebuah kelompok kejahatan dunia maya yang terkait dengan Rusia dan telah muncul sebagai salah satu kartel ransomware dengan pendapatan tertinggi.

Tim Stack Overflow

Dijalankan sebagai bisnis ransomware-as-a-service, REvil juga merupakan salah satu pengadopsi awal dari apa yang disebut “pemerasan ganda” model yang sejak itu telah ditiru oleh kelompok lain untuk memberikan tekanan lebih lanjut pada perusahaan korban untuk memenuhi tuntutan tebusan dalam jangka waktu yang ditentukan dan memaksimalkan peluang mereka untuk menghasilkan keuntungan.

Teknik ini melibatkan pencurian data sensitif sebelum mengenkripsinya, sehingga membuka pintu bagi ancaman baru di mana penolakan untuk terlibat dapat mengakibatkan data yang dicuri dipublikasikan di situs webnya di web gelap.

REvil dan afiliasinya menyumbang sekitar 4,6% serangan pada sektor publik dan swasta pada kuartal pertama tahun 2021, menurut statistik yang diterbitkan oleh Emsisoft bulan lalu, menjadikannya jenis ransomware kelima yang paling sering dilaporkan setelah STOP (51,4%), Phobos (6,6%), Dharma (5,1%), dan Makop (4,7%).

Sindikat diketahui mencuci hasil keuangan mereka melalui Pencampuran Bitcoin layanan untuk mengaburkan jejak, yang kemudian dikirim ke portal pertukaran cryptocurrency yang sah dan berisiko tinggi untuk mengubah bitcoin menjadi mata uang fiat, dunia nyata.

Serangan terhadap JBS terjadi di tengah serentetan serangan ransomware baru-baru ini di mana perusahaan-perusahaan dihadapkan dengan tuntutan pembayaran jutaan dolar sebagai ganti kunci untuk membuka kunci sistem. Bulan lalu, Colonial Pipeline mengeluarkan sejumlah uang tebusan sekitar 75 bitcoin ($4,4 juta per 8 Mei) untuk memulihkan layanan, meskipun pemerintah AS awal pekan ini berhasil mendapatkan kembali sebagian besar uang dengan melacak jejak bitcoin.

Manajemen Kata Sandi Perusahaan

“Diperas oleh penjahat bukanlah posisi yang diinginkan perusahaan mana pun,” kata CEO Colonial Pipeline Joseph Blount dalam sidang di hadapan Komite Senat AS pada 8 Juni. “Seperti yang telah saya nyatakan secara terbuka, saya membuat keputusan bahwa Colonial Pipeline akan membayar uang tebusan agar setiap alat tersedia bagi kita untuk segera menghidupkan kembali saluran pipa dan menjalankannya. Itu adalah salah satu keputusan terberat yang harus saya buat dalam hidup saya.”

Dalam perkembangan serupa, perusahaan asuransi AS CNA dikatakan telah membayar $40 juta kepada para penyerang untuk memulihkan akses ke sistemnya dalam apa yang diyakini sebagai salah satu tebusan paling mahal yang diselesaikan hingga saat ini. Dalam sebuah pernyataan yang dibagikan pada 12 Mei, perusahaan mengatakan “tidak memiliki bukti yang menunjukkan bahwa pelanggan eksternal berpotensi berisiko terinfeksi karena insiden tersebut.”

Serangan gencarnya terhadap infrastruktur penting dan dampaknya terhadap rantai pasokan telah mendorong Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk menerbitkan lembar fakta merinci meningkatnya ancaman ransomware terhadap aset teknologi operasional dan sistem kontrol serta membantu organisasi membangun ketahanan yang efektif.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *