Ransomware: Empresa de carnes JBS diz que pagou US $ 11 milhões após o ataque

O frigorífico global JBS USA pagou US $ 11 milhões em Bitcoin a ciberataques que criptografaram seus arquivos e interromperam as operações nos Estados Unidos e na Austrália com ransomware, disse a empresa . 

O chefe da JBS USA, Andre Nogueira, confirmou que a empresa fez o pagamento aos agressores.

Enquanto o FBI desencoraja as vítimas de ransomware a pagar resgates porque encoraja os criminosos, a JBS disse que tomou a decisão de pagar os invasores em consulta com especialistas em segurança cibernética terceirizados “para mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado seja exfiltrado.”

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.” 

Na semana passada, o FBI atribuiu o ataque da JBS aos atores por trás do ransomware REvil , que se acredita estarem baseados na Rússia. A JBS é a maior fornecedora de carnes do mundo. 

REvil, também conhecido como Sodonikibi, é conhecido por ter como alvo organizações, incluindo hospitais, escolas e instituições de caridade, em vez de indivíduos, e exigir resgates de até US $ 50 milhões . 

A JBS disse que foi capaz de resolver rapidamente os problemas resultantes do ataque por causa de seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. Ele destacou que gasta cerca de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

A gangue REvil opera como um negócio de ransomware como serviço (RaaS), vendendo seu software de criptografia para outros grupos criminosos. 

O incidente da JBS ocorre após o ataque à Colonial Pipeline , empresa de distribuição de combustível que leva petróleo do Texas para os estados norte-americanos da costa leste. A empresa fornece cerca de 45% do combustível da costa leste, incluindo gasolina, diesel, óleo para aquecimento doméstico, combustível para aviação e suprimentos militares. 

A Colonial foi vítima de invasores usando o Darkside RaaS e confirmou que pagou US $ 4 milhões para descriptografar os arquivos afetados. No entanto, o FBI anunciou esta semana que recuperou mais da metade do resgate pago aos agressores . O FBI e o Departamento de Justiça usaram o livro-razão público do Bitcoin para rastrear os pagamentos para um endereço para o qual o FBI tinha uma ‘chave privada’. 

O ransomware tem atormentado as organizações na última década, mas a escala e a gravidade dos ataques se transformaram nos últimos três anos. Em 2017, os ataques de ransomware WannaCry e NotPetya impactaram centenas de empresas, mas os ataques de ransomware de alto perfil mais recentemente visaram empresas específicas e foram acompanhados por altos resgates. 

O ataque colonial levantou preocupações de segurança nacional para os EUA, com muitos ataques lançados por grupos criminosos sediados na Rússia que estão dispostos a visar operações de infraestrutura crítica. Espera-se que o presidente dos EUA, Joe Biden, levante a questão do hacking criminoso na Rússia com o presidente russo, Vladimir Putin, em uma reunião de cúpula em 16 de junho em Genebra.

Fonte: https://www.zdnet.com/