肉品大廠JBS遭駭 用比特幣付1100萬元贖金

全球最大肉品供應商JBS SA的美國子公司JBS USA執行長諾蓋拉(Andre Nogueira)坦承，公司已支付等同1100萬元的比特幣贖金給駭客，化解駭客攻擊危機後，聯邦調查局(FBI)局長雷伊(Christopher Wray)10日重申政府的立場表示，即使若干受害大公司為了讓系統恢復而支付贖金，仍不鼓勵向駭客組織付款。

JBS公司上周遭駭客以勒贖軟體攻擊，影響全美約五分之一的肉類供應；諾蓋拉說，公司選擇付贖以阻止駭客繼續破壞公司營運並降低駭攻事件對下游餐廳、零售業者及農民的衝擊。

諾蓋拉9日告訴華爾街日報(WSJ)：「付贖很痛苦，但我們必須為顧客做對的事。」他表示，公司付贖後，遭勒索軟體攻擊的系統已恢復運作。

JBS是全球最大肉品公司，處理並銷售牛肉、家禽與豬肉，從澳洲、南美洲到歐洲都有設廠；JBS USA是全美最大的牛肉處理商，以及首屈一指的雞肉和豬肉供應商。

JBS旗下的「朝聖者的驕傲公司」(Pilgrim's Pride)也受此次駭攻影響，該公司為全美第二大家禽處理廠，僅次於泰森食品公司(Tyson Foods)。

美國企業近來相繼遇駭，JBS美國遇駭不到一個月前，輸油管廠商「殖民油管」(Colonial Pipeline)也遭駭攻，衝擊東岸油類供應，「殖民油管」支付440萬元贖金才取回系統操控權。

這類駭攻事件顯示，駭客的目標已從數據豐碩的經銷商、銀行和保險業者，轉向提供重要服務的機構，如醫院、運輸商和食品企業。

諾蓋拉表示，JBS上月30日發現部分伺服器異常後，收到勒索贖金的訊息；FBI調查後表示，幕後黑手為講俄語的犯罪組織REvil。

FBI並不贊同遇駭業者付贖，稱這樣會鼓勵更多犯罪產業及行為，但拜登政府內部資深官員近幾周坦言這對公司而言是艱難的決定，普遍避免譴責相關行徑。

雷伊10日在眾院司法委員會質詢下作證說，這是該局政策與指導原則，基於種種理由，公司都不該付贖金。

雷伊說，這類付款恐會助長網路攻擊，而且儘管支付數百萬元，受害者仍可能無法自動取回資料。

能源部長格蘭霍姆(Jennifer Granholm)6日接受「國家廣播公司新聞網」(NBC News)節目「會見新聞界」(Meet the Press)訪問時說，她會支持禁止企業付贖金的相關立法提案。

更多世界日報報導
臉書：搬家遠距上班 可能調降薪資
華裔教授胡安明被控隱瞞與中國關係 受審第1人
法贈美第二尊自由女神像 7/1到紐約