新浪新闻客户端

为避免潜在风险,全球最大牛肉供应商JBS向黑客支付约1100万美元赎金

为避免潜在风险,全球最大牛肉供应商JBS向黑客支付约1100万美元赎金
2021年06月12日 00:02 新浪网 作者 国际旅游岛商报

  据美国全国广播公司新闻(NBC News)报道,当地时间6月9日,全球最大牛肉供应商JBS表示,已向攻击其网络的黑客支付了约1100万美元(约合7022万元人民币)赎金。

  该公司5月份遭到名为“REvil”的网络黑客攻击,导致其在美国和澳大利亚各地的肉类加工厂至少关停了一天。

  和许多勒索软件组织一样,“REvil”近年来通过入侵一些公司机构的网络并对文件进行加密,来勒索赎金。他们通常要求对方支付大量的比特币,以换取解密程序以及文件内容不对外泄露的承诺。通过这样的方式,该组织获得了数百万美元的赃款。

  JBS在一份声明中表示,虽然大部分的系统在没有“REvil”的协助下也可正常运行,但公司还是选择支付赎金来确保文件的安全。“在支付赎金时,公司绝大多数的设施都可以运转。”声明称,公司决定减少所有与网络攻击有关的不可预见的问题的发生,确保没有数据遭到泄露。

  曼迪昂特网络安全公司(Mandiant)首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,虽然这样看起来代价很高,但对一次成功的勒索软件攻击来说却很常见。

  “对于他们这样的公司来说,这是一个很普通的勒索数额。”卡马卡尔说,“对于规模更大的公司,你还会看到高达8位数的勒索额。有些时候,你能见到非常高额的赎金要求,甚至可以达到4000万、4500万、5000万。大多数人并不想付那么多钱,他们会尽量通过谈判来压低赎金。”

  尽管大多数勒索软件团伙不是受制裁的实体,给他们赎金也不违法,但美国政府长期以来还是建议受害者不要付钱给他们。

  JBS首席执行官安德烈·诺盖拉(Andre Nogueira)为支付这笔赎金的决定做了解释。他在声明中说:“对我们公司和我个人而言,这是一个非常艰难的决定。然而,我们认为必须做出这一决定,以避免给我们的客户带来任何潜在风险。”

  在JBS支付赎金的消息传出之前,美国科洛尼尔管道运输公司(Colonial Pipeline)首席执行官约瑟夫·布朗特(Joseph Blount)8日在国会作证。最近,该公司遭到勒索软件团伙“黑暗面”(Dark Side)攻击。布朗特在参议院作证时说,支付赎金的决定是“为了国家而做的正确的事情”。

  美国司法部6月7日称,能够追回科洛尼尔公司向黑客支付的部分赎金。然而,美国联邦调查局(FBI)拒绝透露具体细节,因此不清楚实施这种策略的频率有多高。

  (原标题:为避免潜在风险,全球最大牛肉供应商JBS向黑客支付约1100万美元赎金)

  【责任编辑:肖 好】

  【内容审核:孙令卫】

特别声明:以上文章内容仅代表作者本人观点,不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。
美国
权利保护声明页/Notice to Right Holders 我要反馈
新浪新闻意见反馈留言板 400-052-0066 欢迎批评指正

违法和不良信息举报电话:4000520066
举报邮箱:jubao@vip.sina.com

Copyright © 1996-2021 SINA Corporation

All Rights Reserved 新浪公司 版权所有