Po kybernetickém útoku firma zaplatila 11 miliónů dolarů na výkupném

HACKERSKÝ ÚTOK

Po kybernetickém útoku firma zaplatila 11 miliónů dolarů na výkupném
Kyberútok se odehrál v květnu tohoto roku. Foto: Shutterstock
Svět

Echo24

Největší světový producent masa, firma JBS, zaplatila po nedávném hackerském útoku na servery své divize ve Spojených státech v přepočtu asi 11 milionů dolarů (229 milionů Kč) na výkupném. Splnit požadavek hackerů bylo v zájmu ochrany zákazníků, oznámila ve středu brazilská společnost. Útok pomocí vyděračského softwaru ransomware podle amerických úřadů přišel z Ruska.

"Bylo velice bolestné zaplatit zločincům, ale udělali jsme to kvůli našim zákazníkům," uvedl šéf americké pobočky brazilského potravinářského gigantu JBS Andre Nogueira. Výkupné zaplacené v kryptoměně bitcoin má podle něj zaručit, že americké zpracovatelské závody už nebudou muset čelit hrozbě dalších odstávek. Koncem května se kvůli útoku na jeden den zastavila porážka dobytka ve všech závodech JBS na území Spojených států, incident narušil i výrobu v Kanadě a Austrálii.

Listu The Wall Street Journal Nogueira řekl, že JBS výkupné vyplatila ve chvíli, kdy už byl provoz v zasažených závodech z větší části obnovený. Jeho společnost uvádí, že dopady útoku stále vyšetřují externí spolupracovníci. Žádné definitivní závěry prý zatím učiněny nebyly, ovšem předběžné výsledky podle JBS ukazují, že neunikla žádná citlivá data.

Podobný incident zasáhl v květnu i ropnou společnost Colonial Pipeline, která provozuje potrubní síť přenášející ropné produkty z Texasu až na severovýchod USA. Firma už dříve oznámila, že pachatelům útoku vyplatila více než čtyři miliony dolarů (přes 80 milionů Kč) ve snaze urychlit odstranění následků. Colonial Pipeline tehdy nakrátko úplně přerušila provoz klíčové produktovodní sítě a trvalo několik dní, než se vrátila k běžnému režimu, zatímco na východě USA se lokálně objevoval nedostatek pohonných hmot.

Útoky metodou ransomware spočívají v zašifrování dat v napadeném systému. Hackeři poté zpravidla oběti nabídnou klíč k jejich odemčení výměnou za výkupné ve výši až statisíců nebo i milionů dolarů, vysvětluje agentura Reuters.

Oba zmíněné útoky na společnosti v USA mají podle amerických vyšetřovatelů na svědomí skupiny spojované s Ruskem. Problémy Colonial Pipeline údajně způsobila skupina s názvem DarkSide, v případě společnosti JBS Federální úřad pro vyšetřování (FBI) připsal vinu hackerům vystupujícím pod jménem REvil, případně Sodinokibi.

Americká vláda kvůli aktivitám takovýchto skupin čím dál důrazněji bije na poplach a po útoku na JBS vyzvala podniky, aby se na fenomén zaměřily a zapracovaly na zabezpečení svých systémů. Bezpečnostní složky podle médií začínají k hrozbě jménem ransomware přistupovat podobně jako k teroristickým aktivitám. Šéf FBI Christopher Wray tento měsíc uvedl, že jeho agentura vyšetřuje více než 100 variací vyděračského softwaru.

Úřady dlouhodobě ve snaze potlačit podobné útoky odrazují od vyplácení výkupného hackerům. Jak ale tento týden podotkl list The New York Times, splnění požadavku útočníka může být pro oběť výhodnější variantou než snažit se odstranit následky na vlastní pěst. Jako příklad deník uvádí několik let starý útok na systémy města Baltimore, při kterém pachatel požadoval asi 75.000 dolarů v bitcoinech.

"Baltimore odmítl zaplatit a cena za obnovení všech těch služeb, které byly zničeny a drženy jako rukojmí, nakonec činila 18 milionů dolarů," popsala reportérka.

Foto: Týdeník Echo