Компания частично приостановила работу в США, Австралии и Канаде, и уволила за два дня несколько тысяч сотрудников. Что известно о втором за месяц громком скандале с участием русских хакеров — в материале «МБХ медиа».
«Ответственные власти не покрывают вымогателей»
О кибератаке на бразильского мясного гиганта JBS было объявлено вечером 31 мая (утро 1 июня в Москве. — «МБХ медиа»). В сообщении компании говорилось, что целью виртуального нападения стали серверы североамериканского и австралийского филиалов.
«Мы незамедлительно приняли меры, приостановив работу всех затронутых систем, уведомив органы власти и активировав глобальную сеть IT-специалистов и сторонних экспертов компании для разрешения ситуации. Резервные серверы компании не пострадали, мы активно трудимся, чтобы как можно быстрее возобновить работу», — говорилось в заявлении.
Днем 1 июня (полночь в Москве) ситуацию прокомментировали в Белом доме. Пресс-секретарь Карин Жан-Пьер заявила журналистам, что за атакой стоят российские хакеры, которые потребовали выкуп от бизнесменов. По словам Жан-Пьер, такую информацию сообщили в руководстве JBS, однако в самой компании официально не говорят о том, откуда действуют хакеры и не называют сумму выкупа.
«JBS уведомил нас, что требование выкупа исходило от преступной организации, которая, вероятно, базируется в России. Белый дом напрямую взаимодействует с правительством России по этому вопросу. Мы даем понять, что ответственные власти не укрывают преступников-вымогателей», — приводит ее слова The Guardian.
На атаку отреагировали и российские власти. Пресс-секретарь Кремля Дмитрий Песков 2 июня заявил, что у российской стороны нет информации, кто мог стоять за атакой.
Замглавы МИД РФ Сергей Рябков в свою очередь подтвердил слова Жан-Пьер о том, что Москва и Вашингтон контактируют по теме атаки на JBS, не раскрыв подробностей.
«Вчера по линии Госдепартамента и нашего посольства в Вашингтоне состоялся соответствующий разговор. Наверное, с этой точки зрения можно говорить о том, что администрация США находится в прямом контакте с правительством России», — приводит его слова «Интерфакс».
Бразильская компания JBS — одна из крупнейших в мире по производству и продаже мясной продукции. Важнейшая специализация JBS — производство говядины, более 25% продаж говядины в мире осуществляет именно она. У компании более 150 предприятий по всему миру, в том числе в странах Северной и Южной Америки, Азии и Австралии. Число сотрудников только в США близится к 100 тысячам человек.
К каким проблемам привела атака?
Атака хакеров создала большие трудности для компании и стала причиной увольнения тысяч сотрудников.
Так, частично оказалась парализована работа филиалов в США, Австралии и Канаде, при этом подразделения в Мексике и Великобритании работают в прежнем режиме. В частности, JBS был вынужден приостановить работу на своих заводах в Австралии и США, где на них приходится около 20% всего производства говядины и свинины. Так, 1 июня производство говядины в США сократилось на 22% по сравнению с отчетом недельной давности.
По данным Financial Times, компания уволила до семи тысяч рабочих только в австралийских скотобойнях и отменила смены для нескольких тысяч сотрудников в Канаде и США.
В ночь с 1 на 2 июня в компании заявили, что им удалось добиться «ощутимого прогресса» в борьбе с киберпреступниками.
«Мы не жалеем ресурсов на борьбу с этой угрозой. Учитывая наш прогресс, большинство наших заводов будут работать уже завтра. Производство говядины в Канаде уже возобновлено», — говорилось в сообщении.
Самый большой выкуп для DarkSide
Это уже второй случай кибератаки на крупные мировые компании за последний месяц с требованием выкупа, к которым могут быть причастны российские хакеры.
В мае нападению подверглась американская компания Colonial Pipeline, которая поставляет газ и нефтепродукты с заводов Мексиканского залива на Восточное побережье Америки. Гендиректор компании Джозеф Блаунт рассказал The Wall Street Journal, что санкционировал выплату выкупа 4,4 миллиона долларов, после чего компания получила возможность разблокировать системы, в которые проникли хакеры. Хотя при этом злоумышленники не выполнили полностью взятые на себя обязательства.
Спецслужбы США заявляли, что взлом осуществлен группировкой DarkSide, в которой состоят российские хакеры. При этом отношения к российским властям они не имеют. Нападение на нефтепровод стало самым масштабным подобным инцидентом в США, а выплаченная сумма — самым крупным выкупом, который хакерам когда-либо удалось получить.
Позже в даркнете представители Darkside написали, что не хотели создавать людям проблемы, а просто желали заработать деньги. После этого их блог был удален.