Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Junho de 2021 às 16h30
Divulgação/JBS

Dados do braço brasileiro da JBS podem ter sido comprometidos pelos criminosos responsáveis pelo ciberataque à infraestrutura da companhia, revelado na semana passada. As informações seriam referentes às operações da companhia em abril e maio deste ano e teriam sido obtidos durante a fase de preparação dos criminosos ao golpe de ransomware, realizado ao fim do mês passado.

As informações estão em um relatório sobre o incidente publicado pela empresa de análise SecurityScorecard e vão contra os relatos oficiais da JBS, que indicavam, desde o início, que a sucursal brasileira da empresa não havia sido afetada. Na última semana, a fabricante de processados, carne e outros alimentos confirmou apenas ocorrências em suas operações americanas, canadenses e australianas, com interrupções momentâneas no funcionamento de fábrica durante poucos dias e com impactos mínimos sobre a cadeia de produção.

Os especialistas contam uma história diferente, entretanto. De acordo com o relatório, as explorações que levaram ao ataque começaram ainda em fevereiro, com o uso de ferramentas para infiltração nas redes internas da JBS e coleta de dados que, mais tarde, seriam usados para extorquir a companhia, quando o golpe de ransomware efetivamente fosse executado. No caso do Brasil, uma unidade não identificada da empresa teria sido comprometida como parte da intrusão.

Tais informações teriam sido obtidas a partir de fontes públicas e privadas da comunidade de segurança, além de ferramentas investigativas e análises do fluxo de dados em sites usados por criminosos na dark web. Os detalhes, incluindo o teor dos dados que teriam sido obtidos pelos bandidos e um possível uso em tentativas de extorsão, não foram revelados pelos especialistas.

A JBS, por outro lado, refutou as afirmações. Em comunicado enviado à imprensa americana, a empresa disse que suas investigações, conduzidas em parceria com empresas de segurança independentes, não encontraram evidências de extração de dados pelos criminosos. Além disso, a companhia reforçou que não existem indícios de que as operações no Brasil foram atingidas e que os protocolos de segurança implementados foram responsáveis pelo retorno rápido dos trabalhos nas unidades afetadas.

De acordo com as informações oficiais, a retomada completa das atividades foi possível na quinta-feira (3), com uma perda de produtividade equivalente a menos de um dia de funcionamento normal das unidades atingidas. O volume de fabricação, espera a companhia, deve ser retomado ao fim desta semana, de forma a minimizar ou anular eventuais impactos sobre a cadeia de produtores, fornecimento e forças de trabalho. Enquanto isso, a JBS trabalha ao lado do governo americano, bem como de especialistas em segurança, na investigação do incidente.

Questão “secundária”

Dados de operação brasileira da JBS teriam sido comprometidos em ciberataque; empresa segue afirmando que unidades do nosso país não foram atingidas pelo incidente (Imagem: Divulgação/JBS)

Um segundo relato não confirmado, também publicado na imprensa americana, afirma que, nos últimos anos, a cibersegurança não estaria sendo encarada como prioridade pelos executivos da JBS. As informações foram dadas por três ex-funcionários da empresa, que afirmaram à Bloomberg que o alto custo das tecnologias necessárias para proteção não era visto como um investimento necessários, em meio a operações globais de cortes de custos.

No centro da questão, inclusive, estaria a operação brasileira, alvo de uma auditoria realizada entre 2017 e 2018 que identificou vulnerabilidades em sistemas conectados, que poderiam levar a um comprometimento global. A análise teria recomendado a compra de serviços e plataformas de monitoramento, que não foram adquiridos pela empresa devido ao alto valor necessário.

As afirmações também coincidem com o alerta emitido por especialistas em segurança digital, que consideram como “não existente” o nível de proteção da indústria alimentícia americana. Computadores com sistemas desatualizados, plataformas inseguras e poucos investimentos em TI estariam entre os principais problemas, com dados de pesquisas anteriores realizadas pela SecurityScorecard posicionando a JBS entre as 10 piores empresas em proteção digital em uma lista de mais de 57 mil companhias avaliadas, de diferentes setores.

Um porta-voz da companhia, novamente, negou as afirmações, dizendo que a JBS é comprometida com seus sistemas de tecnologia, tendo investido e implementado protocolos de segurança para evitar ataques criminosos. A porta-voz, também criticou o uso de ex-funcionários “descontentes” como fonte das informações, e afirma não existir relações entre os relatos e o incidente cibernético registrado na última semana.

O Canaltech entrou em contato com a assessoria brasileira da JBS, que apenas reforçou os comunicados enviados anteriormente sobre a resolução do incidente de segurança e a retomada das atividades nas unidades da América do Norte e Austrália. A empresa não comentou sobre o possível comprometimento de dados das operações brasileiras.

Fonte: Bloomberg, BNN Bloomberg  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.