Stati Uniti. Attacco informatico a JBS: pagati agli hacker 11 milioni di dollari di riscatto

10 giugno 2021La filiale americana del colosso brasiliano Jbs, il più grande fornitore di carne al mondo, ha pagato 11 milioni di dollari di riscatto (in bitcoin) agli hacker che si erano introdotti nel suo sistema informatico. Lo ha reso noto al Wall Street Journal il chief executive della filiale, Andre Nogueira.

Il 31 maggio la compagnia aveva annunciato di essere stata vittima di un attacco ransomware, ma adesso è la prima volta che la filiale Usa della società conferma di avere pagato il 'ransom', cioè il riscatto. L'Fbi ha attribuito la responsabilità dell'attacco a REvil, un gruppo russofono che ha avanzato alcune delle più considerevoli richieste ransomware negli ultimi mesi.

Jbs precisa che la maggior parte delle sue strutture erano operative nel momento in cui ha effettuato il pagamento. Spiega di avere deciso di pagare per evitare eventuali problemi imprevedibili e per assicurare che nessun dato arrivasse all'esterno. "È stata una decisione molto difficile da prendere per la nostra società e per me personalmente", ha detto Andre Nogueira, ceo di Jbs Usa. "Comunque abbiamo sentito che questa decisione dovesse essere presa per evitare ogni potenziale rischio per i nostri clienti", ha aggiunto. L'Fbi ha annunciato che lavorerà per portare il gruppo hacker davanti alla giustizia e ha chiesto a chiunque sia vittima di cyber attacco di contattare immediatamente il Bureau.

L'attacco hacker aveva preso di mira i server che sostengono le operazioni di Jbs in Nord America e Australia: la produzione ne ha subito le conseguenze per diversi giorni. Jbs ha fatto sapere che le indagini sono ancora in corso ma che non ritiene che sia stato compromesso nessun dato della società, né di clienti o impiegati.

Il caso Colonial Pipeline
Questa settimana il dipartimento della Giustizia ha annunciato di avere recuperato la maggior parte del pagamento di un riscatto di diversi milioni di dollari fatto da Colonial Pipeline, operatore dell'oleodotto più grande degli Usa. Colonial aveva pagato all'inizio di maggio un 'ransom' di 75 bitcoin, allora pari a circa 4,4 milioni di dollari, a un gruppo hacker con base in Russia. 

L'attacco informatico ransomware che il mese scorso paralizzò per giorni la Colonial Pipeline, è potuto avvenire perché un impiegato della compagnia aveva utilizzato per il suo profilo aziendale la stessa password che aveva usato per almeno un'altra applicazione web che era già stata violata dagli hacker, secondo quanto ha spiegato Charles Carmakal, vicepresidente di FireEye Mandiant, società specializzata nella lotta alla pirateria informatica, in un'audizione davanti alla Commissione per la Sicurezza Nazionale della Camera dei Rappresentanti. 

Carmakal ha detto che la password "non era né semplice né complessa" ma "era già stata utilizzata in passato in un'altra pagina web". Se non è ancora chiaro come gli hacker fossero entrati in possesso del profilo e della parola chiave, ha aggiunto Carmakal, è quasi sicuro che sia stato l'utilizzo della stessa password in più occasioni la falla che ha permesso la violazione del sistema informatico dell'oleodotto.     

L'amministratore delegato di Colonial, Joseph Blount, presente anch'egli all'audizione, ha spiegato che, il 7 maggio, a tutti i tecnici della Colonial arrivò un messaggio degli hacker con la richiesta di un riscatto in cambio dello sblocco del sistema. La compagnia decise, un'ora dopo, di disconnettere i sistemi informatici e interrompere così il funzionamento della rete di oleodotti, che conta per la metà delle forniture di carburante della Costa Est degli Stati Uniti. Blount ha rivendicato la decisione di pagare il riscatto di 4,4 milioni di dollari in Bitcoin, la metà del quale è stata recuperata, definendola "difficilissima" ma "corretta".