全球最大肉類生產(chǎn)商JBS食品公司遭遇勒索軟件攻擊導(dǎo)致澳大利亞、美國和加拿大工廠停產(chǎn)數(shù)日，業(yè)界人士曾指出如果停產(chǎn)持續(xù)較長時(shí)間可導(dǎo)致全球性的肉蛋白質(zhì)短缺。今天JBS宣布已經(jīng)支付了1100萬美元的勒索軟件贖金。

[[405265]]

JBS公司的一份聲明稱：“支付贖金的決定是在與內(nèi)部IT專業(yè)人員和第三方網(wǎng)絡(luò)安全專家協(xié)商后做出的，以減輕與攻擊相關(guān)的任何不可預(yù)見的問題，并確保沒有數(shù)據(jù)被泄露。”

JBS美國公司首席執(zhí)行官安德烈·諾蓋拉 (Andre Nogueira)表示：“對(duì)我們公司和我個(gè)人而言，這是一個(gè)非常艱難的決定。但是，我們認(rèn)為必須做出這一決定，以防止我們的客戶面臨任何潛在風(fēng)險(xiǎn)。”不過JBS的聲明中也不全是壞消息，聲明還表示：“初步調(diào)查結(jié)果確認(rèn)沒有公司、客戶或員工的數(shù)據(jù)遭受泄露。”

聲明補(bǔ)充說，JBS美國公司能夠快速緩解攻擊造成的問題，這歸功于其網(wǎng)絡(luò)安全協(xié)議、冗余系統(tǒng)和加密備份服務(wù)器。聲明還指出這個(gè)肉類生產(chǎn)商擁有IT員工人數(shù)為850人，年度IT預(yù)算為2億美元。

目前對(duì)JBS勒索軟件攻擊事件的調(diào)查正在進(jìn)行中，JBS寫道，它無法提供有關(guān)此事件的“最終決定”，但其指出攻擊者是世界上最專業(yè)和最復(fù)雜的網(wǎng)絡(luò)犯罪集團(tuán)之一。

前不久，F(xiàn)BI幫美國輸油管道運(yùn)營商Colonial Pipeline追回了大部分已經(jīng)支付的贖金，同時(shí)由于在公開的法庭文件中提及FBI設(shè)法獲取了DarkSide收款地址錢包的私鑰(實(shí)際可能僅是助記詞之類的密碼)，引發(fā)了加密貨幣市場的暴跌。而JBS聲明中使用了“相當(dāng)于1100萬美元”的措辭，這意味這JBS支付給勒索軟件組織的很可能也是加密貨幣，也許FBI能再次出手相救也未可知(如果FBI真能破解比特幣私鑰的話)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文