全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。今天JBS宣布已经支付了1100万美元的勒索软件赎金。
JBS公司的一份声明称:“支付赎金的决定是在与内部IT专业人员和第三方网络安全专家协商后做出的,以减轻与攻击相关的任何不可预见的问题,并确保没有数据被泄露。”
JBS美国公司首席执行官安德烈·诺盖拉 (Andre Nogueira)表示:“对我们公司和我个人而言,这是一个非常艰难的决定。但是,我们认为必须做出这一决定,以防止我们的客户面临任何潜在风险。”不过JBS的声明中也不全是坏消息,声明还表示:“初步调查结果确认没有公司、客户或员工的数据遭受泄露。”
声明补充说,JBS美国公司能够快速缓解攻击造成的问题,这归功于其网络安全协议、冗余系统和加密备份服务器。声明还指出这个肉类生产商拥有IT员工人数为850人,年度IT预算为2亿美元。
目前对JBS勒索软件攻击事件的调查正在进行中,JBS写道,它无法提供有关此事件的“最终决定”,但其指出攻击者是世界上最专业和最复杂的网络犯罪集团之一。
前不久,FBI帮美国输油管道运营商Colonial Pipeline追回了大部分已经支付的赎金,同时由于在公开的法庭文件中提及FBI设法获取了DarkSide收款地址钱包的私钥(实际可能仅是助记词之类的密码),引发了加密货币市场的暴跌。而JBS声明中使用了“相当于1100万美元”的措辞,这意味这JBS支付给勒索软件组织的很可能也是加密货币,也许FBI能再次出手相救也未可知(如果FBI真能破解比特币私钥的话)。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】