Mięsny gigant zapłacił okup. Kolejny sukces cybergangów

Największy na świecie producent mięsa, koncern JBS, poinformował, że przekazał cyberprzestępcom 11 mln dol. w bitcoinach, by zapobiec zamykaniu swoich fabryk i problemom partnerów – sklepów, restauracji czy farmerów. To już kolejny wymuszony przez hakerów okup po ataku na Colonial Pipeline.

Publikacja: 10.06.2021 09:27

Mięsny gigant zapłacił okup. Kolejny sukces cybergangów

Foto: Bloomberg

Do ataku z wykorzystaniem oprogramowania ransomware (z żądaniem okupu za odblokowanie systemów komputerowych) na międzynarodowy koncern z siedzibą w Brazylii doszło pod koniec maja. Stanęły fabryki i rzeźnie w USA, Kanadzie i Australii. O atak FBI obwiniła rosyjską grupę hakerów REvil, znaną również jako Sodinokibi. Ci sami a hakerzy stali za tegorocznymi atakami na firmy Apple i Acer , a także zeszłorocznym atakiem na Travelex.

CZYTAJ TAKŻE: Hakerzy z Rosji uderzyli w mięsnego giganta. Reakcja Waszyngtonu

Teraz koncern JBS przyznaje, że uległ cyberprzestępcom. – Płacenie kryminalistom było bolesne. Ale postąpiliśmy właściwie, w interesie naszych konsumentów – powiedział prezes amerykańskiej części JBS Andre Nogueira, cytowany przez czwartkowy „Wall Street Journal”. Okup wypłacono po odblokowaniu większości zakładów.

Maj 2021 roku zapisze się w historii jako miesiąc zmasowanych cyberataków, które doprowadziły do zmiany postrzegania bezpieczeństwa w cyberprzestrzeni. Rosyjska grupa DarkSide sparaliżowała wcześniej największą w USA sieć rurociągów paliwowych Colonial Pipeline, łączącą południowe rafinerie, m.in. znad Zatoki Meksykańskiej, z resztą kraju. Atak, do którego doszło 7 maja, upokorzył największe mocarstwo, doprowadzając do takich braków paliwa na stacjach benzynowych jak w czasie kryzysu paliwowego w latach 70. Wstrząsem dla opinii publicznej był także fakt, że infrastrukturalny gigant musiał zapłacić hakerom okup. Oczywiście w bitcoinach. „Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze” – powiedział Joseph Blount w wywiadzie dla „Wall Street Journal”.

Zachód się ocknął?

Hakerzy atakują nie tylko firmy. W tym samym czasie Microsoft ostrzegł, że inna grupa rosyjskich hakerów stojąca za zeszłorocznym cyberatakiem na klientów SolarWinds (w tym takie organy USA, jak departamenty Skarbu i Handlu) znów prowadzi zmasowane ataki na instytucje rządowe.

„Ataki te wydają się kontynuacją licznych wysiłków Nobelium, aby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną” – napisał na blogu wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt.

CZYTAJ TAKŻE: Amerykański gigant zapłacił okup rosyjskim hakerom

W efekcie ostatnich ataków prezydent Joe Biden podpisał zarządzenie wykonawcze, które przewiduje wprowadzenie nowych procedur i wymogów mających w przyszłości chronić kluczową infrastrukturę i instytucje.

Waszyngton przeprowadził też konsultacje z władzami Rosji, starając się im uzmysłowić, że „odpowiedzialne państwa nie ukrywają przestępców zaangażowanych w wymuszenia”. Problem w tym, że ani Rosja, ani Chiny, ani Iran nie są w najmniejszym stopniu zainteresowane powstrzymywaniem grup hakerskich, które równolegle z działalnością zarobkową wykradają cenne dane wywiadowcze dla rządów czy know-how dla kluczowych przedsiębiorstw. Teraz na topie są tajemnice związane ze szczepionkami czy lekami na Covid-19 lub uderzanie w łańcuchy ich dostaw.

Coraz więcej jest ataków dla okupu, czego doświadczył w tym roku CD Projekt, któremu wykradziono kod źródłowy do „Gwinta”, karcianej gry wideo, bazującej na świecie „Wiedźmina”. CD Projekt nie zapłacił okupu, więc kod został za karę udostępniony za darmo w sieci. Duża część firm jednak płaci, by uniknąć gigantycznych strat. W przypadku Colonial Pipeline zapłacone 4,4 mln dol. może nie wydawać się zbyt wysoką ceną.

Rośnie brutalność

To, co uderza w działalności przestępców, to brak jakichkolwiek skrupułów. Ofiarą cyberataku padła w maju publiczna służba zdrowia w Irlandii. Sparaliżowano systemy komputerowe placówek medycznych w tym szpitali. W Finlandii cyberprzestępcy włamali się nawet do kliniki psychiatrycznej. Następnie wysyłali maile do pacjentów, żądając okupu za niepublikowanie ich zwierzeń.

CZYTAJ TAKŻE: Potężny atak hakerów sparaliżował służbę zdrowia

Część grup hakerskich stara się zatrzeć takie wrażenie. O hakerach z grupy DarkSide stało się głośno jesienią ubiegłego roku, kiedy chciała przekazać część swoich dochodów pochodzących z działalności przestępczej dwóm organizacjom non profit – Children International oraz The Water Project (organizacje te odrzuciły darowiznę). Jednak mało kto nabiera się już na takie chwyty. W końcu dawno temu skończył się czas romantycznych hakerów walczących dla idei z systemem i wielkimi korporacjami.

IT

Do ataku z wykorzystaniem oprogramowania ransomware (z żądaniem okupu za odblokowanie systemów komputerowych) na międzynarodowy koncern z siedzibą w Brazylii doszło pod koniec maja. Stanęły fabryki i rzeźnie w USA, Kanadzie i Australii. O atak FBI obwiniła rosyjską grupę hakerów REvil, znaną również jako Sodinokibi. Ci sami a hakerzy stali za tegorocznymi atakami na firmy Apple i Acer , a także zeszłorocznym atakiem na Travelex.

CZYTAJ TAKŻE: Hakerzy z Rosji uderzyli w mięsnego giganta. Reakcja Waszyngtonu

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska liderem rozwoju IT w Europie. Kto jest najbardziej poszukiwany
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
Materiał Promocyjny
Jakie są główne zalety systemów do zarządzania zasobami ludzkimi?
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej