Công ty đã bị tấn công vào tháng 5 bởi REvil, một trong số các băng nhóm hacker nói tiếng Nga, dẫn đến việc các nhà máy sản xuất thịt trên khắp Hoa Kỳ và Úc phải đóng cửa trong ít nhất một ngày. Tin tức về khoản thanh toán lần đầu tiên được đưa tin bởi The Wall Street Journal.
Giống như nhiều nhóm ransomware, REvil đã kiếm được hàng triệu USD trong những năm gần đây bằng cách hack các tổ chức, mã hóa tệp của họ và yêu cầu một khoản phí, thường là một khoản thanh toán lớn bằng bitcoin, để đổi lấy một chương trình giải mã và lời hứa không để rò rỉ các tệp đó ra công chúng.
Trong một tuyên bố, JBS chỉ ra rằng mặc dù họ có thể vận hành hầu hết các hệ thống của mình mà không cần sự trợ giúp của REvil, nhưng họ đã chọn trả tiền để giữ an toàn cho các tệp của mình.
“Tại thời điểm thanh toán, phần lớn các cơ sở của công ty đã hoạt động”, công ty cho biết trong một tuyên bố gửi qua email, đồng thời cho biết thêm rằng họ “đưa ra quyết định giảm thiểu mọi vấn đề không lường trước được liên quan đến cuộc tấn công và đảm bảo không có dữ liệu nào bị lấy cắp”.
Chính phủ Hoa Kỳ từ lâu đã khuyến cáo các nạn nhân của ransomware không trả tiền cho những kẻ tấn công của họ, mặc dù hầu hết các băng đảng ransomware không phải là các tổ chức bị trừng phạt và việc trả tiền cho họ không phải là bất hợp pháp.
Giám đốc điều hành JBS Andre Nogueira đã bảo vệ quyết định trả tiền.
“Đây là một quyết định rất khó khăn đối với công ty chúng tôi và cá nhân tôi,” Nogueira nói trong tuyên bố. “Tuy nhiên, chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn bất kỳ rủi ro tiềm ẩn nào cho khách hàng của chúng tôi.”
Tin tức về khoản thanh toán của JBS được đưa ra sau lời khai trước quốc hội từ Joseph Blout, Giám đốc điều hành của Colonial Pipeline, một đường ống dẫn nhiên liệu lớn của Hoa Kỳ gần đây đã bị tấn công bởi một nhóm ransomware khác của Nga, có tên là DarkSide. Trong lời khai tại Thượng viện hôm thứ Ba, ông gọi quyết định trả tiền là "điều đúng đắn cần làm cho đất nước."
Trong một động thái bất thường, Bộ Tư pháp thông báo hôm thứ Hai rằng họ có thể khôi phục một phần khoản thanh toán mà Colonial đã gửi cho tin tặc của mình. FBI từ chối đưa ra chi tiết cụ thể về cách thức, tuy nhiên, vẫn chưa rõ mức độ thường xuyên của một chiến thuật như vậy có thể được triển khai.