De novo: JBS sofre novo mega-ataque hacker e tem 3 TB de dados roubados
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, totaliza um lucro de R$ 471 bilhões (US$ 89,9 bi).
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- Ataques de ransomware sobem 50%, mas resgates caem para menor nível da história
O grupo não revelou detalhes dos dados supostamente roubados, como amostras ou indicações certeiras da brecha, mas teria conseguido acesso a 3 terabytes de informações corporativas da companhia. Tipos de arquivo, natureza sensível do que foi roubado ou indicações de deleção também não foram comentados pela Coinbasecartel.
Ataques à JBS Brasil
O incidente é mais uma indicação de vulnerabilidade na gigante da indústria brasileira: em 2021, a JBS já havia sido alvo de ataques hackers de grandes proporções. Uma vez chegando aos fóruns clandestinos, a companhia passa a integrar os alvos de cibercriminosos com maior prevalência, indo de extorsões — como é o caso do mais recente ataque — a ameaça de vazamentos de dados.
O grupo de ransomware Coinbasecartel é especializado no encontro de vulnerabilidades sistêmicas em grandes corporações: os hackers são conhecidos por negociarem agressivamente, roubarem volumes massivos de dados e mirarem em informações estratégicas, operacionais e financeiras de grande valor.
Furtivos, eles são caçados por agências de cibersegurança por todo o mundo. O incidente de 2021, onde a JBS foi obrigada a pagar cerca de R$ 57 milhões em resgate ao grupo REvil, paralisou as atividades globais da empresa por alguns dias.
A JBS não comentou o caso ou emitiu comunicados oficiais até o momento, então ficam dúvidas sobre a real natureza do ataque e se há, de fato, negociações sendo feitas nesse momento. O Canaltech atualizará a matéria caso maiores informações sejam lançadas sobre o caso.
Leia mais:
- Sua rede está sendo usada contra você, avisa relatório anual da Cloudflare
- Navegadores com IA têm falha invisível que rouba senhas do seu PC
- E-mails de phishing de falso suporte do LastPass roubam senhas de usuários
Fonte: Daily Dark Web