JBS付駭客千萬美元比特幣贖金
美國肉品加工巨頭JBS USA上週遭到網路攻擊癱瘓電腦系統後,稍早表示公司已支付價值1,100萬美元的比特幣贖金,以確保合作的餐廳、商家及農民不再面臨供貨受阻的威脅。
JBS USA執行長諾谷艾拉(Andre Nogueira)9日受訪時表示:「付錢給犯罪者是相當痛苦的決定,但我們爲顧客做了正確的抉擇。」他表示公司是在各地加工廠恢復正常運作後交付贖金。
JBS是全球最大肉品公司,專門加工來自澳洲、南美及歐洲等地的牛、豬、家禽類肉品。該公司是美國最大牛肉供應商,旗下子公司Prilgrim’s Pride也是美國第二大家禽類肉品供應商,市佔率僅次於泰森食品。美國全國肉品供應量有高達五分之一來自JBS,因此上週的網路攻擊一度影響美國肉品供應。
JBS在上週第一時間通報美國聯邦調查局(FBI),經FBI調查後初步認定網路攻擊來自勒索軟體犯罪組織REvil。JBS與外部業者共同進行的鑑識分析僅確認沒有客戶、供應商或員工資料在這場網路攻擊中外流,但仍無法確定駭客是由何種管道入侵JBS電腦系統。
諾谷艾拉表示JBS雖是利用備用系統來恢復廠房運作,但爲了不讓恢復過程再遭受駭客攻擊,公司纔會決定支付贖金以保全顧客權益。
聯邦調查局奉勸企業面對勒索軟體時不要輕易交付贖金,以免助長駭客氣勢,但許多企業爲了顧全大局選擇屈服。美國油管商Colonial Pipeline先前在5月遭到駭客攻擊時,也支付價值440萬美元的比特幣贖金,使執行長布朗特(Joseph Blount)爲此出席國會作證。
布朗特面對參議院國土安全委員會質問時表示,雖然公司在案發當時也是利用備用系統恢復輸油管線運作,但如果當時未付贖金恐怕會拖累復原進度。他表示:「試想當時若拖到下一個星期才恢復管線運作,會變成怎樣的局面?」