米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった

世界最大の牛肉生産者であるJBSがランサムウェア「REvil」が当初22億5000万円=2,250万ドルを要求していたのに対し、11億円=1,100万ドルの身代金を支払ったことが分かりました。

アメリカ最大の食肉生産社「JBS社」がランサムウェア攻撃を受ける:ロシアのハッカーであることが判明

2021年5月31日、JBSはランサムウェア「REvil」が同社のネットワークに侵入し、北米とオーストラリアのITシステムの一部を暗号化したため、同社の食品生産拠点の一部を閉鎖せざるを得なくなりました。

JBSは2021年6月8日発表した声明の中で、盗まれたデータが公に流出するのを防ぎ、起こりうる技術的問題を軽減するために11億円=1,100万ドルを支払ったと述べています。

https://jbsfoodsgroup.com/articles/jbs-usa-cyberattack-media-statement-june-9

JBS USAのCEOであるアンドレ・ノゲイラ氏は

今回の事態は当社にとっても私個人にとっても非常に難しい決断でした。しかし、お客様への潜在的なリスクを回避するためには、この決断を下さなければならないと考えました

FBIは、今回の犯行が世界で最も専門的で洗練されたサイバー犯罪グループの一つであると述べています。JBS USA社が今回の攻撃による問題を迅速に解決できたのは、サイバーセキュリティプロトコル、冗長システム、暗号化されたバックアップサーバーがあったからです。同社は、年間2億ドル以上をITに費やしており、全世界で850人以上のIT専門家を雇用しています。

と述べています

REvilは当初22.5億円の身代金を要求していた

2021年6月1日JBSとランサムウェア「REvil」との間で交わされたとするチャットが公開されました。

交渉開始時、身代金の要求額は当初22.5億円=2,250万ドルで、REvilランサムウェアの担当者は「支払わなければデータが流出する」と警告していました。

「JBSのローカルネットワークがハッキングして暗号化しました。我々は企業のデータをすべて持っています。ロック解除の価格は22,500,000ドルです。3日以内に返信がなければ、ニュースサイトに掲載されます。この掲載における株価へのダメージを考慮して返事をしてください」とREvilはJBSの担当者に伝えていました。

JBSの担当者は交渉を進める前に盗まれたデータを見せてほしい交渉したところ、支払いが完了するまで盗んだデータの提示を拒否していました。

JBSとREvilは一連の交渉の後、身代金11億円=1,100万ドルで合意し、2021年6月1日にビットコインでの支払いが行われました。

ランサムウェアREvilは、支払いを受け取った後に暗号を復号するソフトを提供しました。

重要なインフラ業務をオンラインに戻すために多額の身代金要求を支払ったのはJBSだけではありません。

先月Colonial Pipeline社は、燃料パイプラインを迅速に稼動させるためにDarkSide社に5億円=500万ドルの身代金を支払っていました。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

Leave a Reply

Your email address will not be published.