Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos

Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Junho de 2021 às 16h30
Divulgação/JBS

Dados do braço brasileiro da JBS podem ter sido comprometidos pelos criminosos responsáveis pelo ciberataque à infraestrutura da companhia, revelado na semana passada. As informações seriam referentes às operações da companhia em abril e maio deste ano e teriam sido obtidos durante a fase de preparação dos criminosos ao golpe de ransomware, realizado ao fim do mês passado.

As informações estão em um relatório sobre o incidente publicado pela empresa de análise SecurityScorecard e vão contra os relatos oficiais da JBS, que indicavam, desde o início, que a sucursal brasileira da empresa não havia sido afetada. Na última semana, a fabricante de processados, carne e outros alimentos confirmou apenas ocorrências em suas operações americanas, canadenses e australianas, com interrupções momentâneas no funcionamento de fábrica durante poucos dias e com impactos mínimos sobre a cadeia de produção.

Os especialistas contam uma história diferente, entretanto. De acordo com o relatório, as explorações que levaram ao ataque começaram ainda em fevereiro, com o uso de ferramentas para infiltração nas redes internas da JBS e coleta de dados que, mais tarde, seriam usados para extorquir a companhia, quando o golpe de ransomware efetivamente fosse executado. No caso do Brasil, uma unidade não identificada da empresa teria sido comprometida como parte da intrusão.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Tais informações teriam sido obtidas a partir de fontes públicas e privadas da comunidade de segurança, além de ferramentas investigativas e análises do fluxo de dados em sites usados por criminosos na dark web. Os detalhes, incluindo o teor dos dados que teriam sido obtidos pelos bandidos e um possível uso em tentativas de extorsão, não foram revelados pelos especialistas.

A JBS, por outro lado, refutou as afirmações. Em comunicado enviado à imprensa americana, a empresa disse que suas investigações, conduzidas em parceria com empresas de segurança independentes, não encontraram evidências de extração de dados pelos criminosos. Além disso, a companhia reforçou que não existem indícios de que as operações no Brasil foram atingidas e que os protocolos de segurança implementados foram responsáveis pelo retorno rápido dos trabalhos nas unidades afetadas.

De acordo com as informações oficiais, a retomada completa das atividades foi possível na quinta-feira (3), com uma perda de produtividade equivalente a menos de um dia de funcionamento normal das unidades atingidas. O volume de fabricação, espera a companhia, deve ser retomado ao fim desta semana, de forma a minimizar ou anular eventuais impactos sobre a cadeia de produtores, fornecimento e forças de trabalho. Enquanto isso, a JBS trabalha ao lado do governo americano, bem como de especialistas em segurança, na investigação do incidente.

Questão “secundária”

Dados de operação brasileira da JBS teriam sido comprometidos em ciberataque; empresa segue afirmando que unidades do nosso país não foram atingidas pelo incidente (Imagem: Divulgação/JBS)

Um segundo relato não confirmado, também publicado na imprensa americana, afirma que, nos últimos anos, a cibersegurança não estaria sendo encarada como prioridade pelos executivos da JBS. As informações foram dadas por três ex-funcionários da empresa, que afirmaram à Bloomberg que o alto custo das tecnologias necessárias para proteção não era visto como um investimento necessários, em meio a operações globais de cortes de custos.

No centro da questão, inclusive, estaria a operação brasileira, alvo de uma auditoria realizada entre 2017 e 2018 que identificou vulnerabilidades em sistemas conectados, que poderiam levar a um comprometimento global. A análise teria recomendado a compra de serviços e plataformas de monitoramento, que não foram adquiridos pela empresa devido ao alto valor necessário.

As afirmações também coincidem com o alerta emitido por especialistas em segurança digital, que consideram como “não existente” o nível de proteção da indústria alimentícia americana. Computadores com sistemas desatualizados, plataformas inseguras e poucos investimentos em TI estariam entre os principais problemas, com dados de pesquisas anteriores realizadas pela SecurityScorecard posicionando a JBS entre as 10 piores empresas em proteção digital em uma lista de mais de 57 mil companhias avaliadas, de diferentes setores.

Um porta-voz da companhia, novamente, negou as afirmações, dizendo que a JBS é comprometida com seus sistemas de tecnologia, tendo investido e implementado protocolos de segurança para evitar ataques criminosos. A porta-voz, também criticou o uso de ex-funcionários “descontentes” como fonte das informações, e afirma não existir relações entre os relatos e o incidente cibernético registrado na última semana.

O Canaltech entrou em contato com a assessoria brasileira da JBS, que apenas reforçou os comunicados enviados anteriormente sobre a resolução do incidente de segurança e a retomada das atividades nas unidades da América do Norte e Austrália. A empresa não comentou sobre o possível comprometimento de dados das operações brasileiras.

Fonte: Bloomberg, BNN Bloomberg  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.