JBS Foodsは6月9日(米国時間)、「JBS USA Cyberattack Media Statement - June 9 — JBS Foods」において、同社に仕掛けられたサイバー攻撃に対して1,100万米ドル相当の身代金を支払ったことを伝えた。支払いが行われた時点で、既に同社の施設の大半は稼働していた。

社内のIT専門家および第三者のサイバーセキュリティ専門家との協議の結果、攻撃に関連する不足の事態が起こるリスクを軽減し、データ流出を避けるためにこの決断を下したと説明している。なお、発表が行われた時点で、企業、顧客、従業員のデータが漏洩していることは確認されていないという。

  • JBS USA Cyberattack Media Statement - June 9 — JBS Foods

    JBS USA Cyberattack Media Statement - June 9 — JBS Foods

食肉加工業者大手のJBS Foodsは5月31日(米国時間)、JBS Foods USAがサイバー攻撃の標的になっていることを発表した。このサイバー攻撃に対処するため、影響を受けるすべてのシステムを停止した。暗号化されたバックアップサーバは影響を受けなかったことから、数日間という短期間での復旧が可能だったとされている(参考「食肉加工のJBS Foods、サイバー攻撃で停止した工場や施設を完全再稼働」)。JBS Foodsは、年間2億米ドル以上をITに費やしているとも説明している。

JBS Foodsは現在も第三者によるフォレンジック調査を継続しており、最終的な判断はしていないと説明している。システムは復旧しているものの、サイバー犯罪者によるさらなる攻撃というリスクを回避するために、身代金の支払いに応じたものと見られる。サイバー攻撃を行った組織は世界で洗練されたサイバー犯罪グループのひとつとされているが、詳細は明らかになされていない。