JBS pagou US$ 11 milhões a responsáveis por ataque cibernético
Por Felipe Demartini • Editado por Jones Oliveira |
A JBS confirmou nesta quarta-feira (9) o pagamento de US$ 11 milhões aos criminosos cibernéticos que comprometeram os sistemas da companhia na última semana. De acordo com o comunicado divulgado, o acerto do resgate aconteceu para que “questões imprevistas” relacionadas ao golpe fossem mitigadas e para garantir que dados confidenciais da companhia não fossem obtidos pelos atacantes.
- Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos
- Após ciberataque, JBS volta a operar e EUA culpam a Rússia
- O Brasil está preparado para ataques contra empresas de infraestrutura?
De acordo com o CEO do braço estadunidense da JBS, Andre Nogueira, a decisão foi difícil, mas foi tomada para prevenir riscos em potencial para os consumidores. O comunicado é curto, não falando em reflexos do pagamento e ainda citando que seus sistemas robustos de TI como responsáveis pelo retorno rápido das operações. A empresa segue afirmando que não houve comprometimento de dados internos, de fornecedores, funcionários ou clientes.
O pagamento foi feito de forma simultânea à investigação federal, que é conduzida nos Estados Unidos pelo FBI. Segundo o informe, a agência teria classificado o ataque como obra de um dos grupos cibercriminosos mais sofisticados e especializados do mundo. A Casa Branca associou o golpe ao REvil, grupo a serviço do governo da Rússia, e o presidente Joe Biden, inclusive, levará o assunto à conferência do G7, que acontece na próxima semana e deve marcar o primeiro encontro do líder, após ser eleito no ano passado, com o russo Vladimir Putin.
De acordo com comunicados anteriores, a JBS conseguiu retomar as operações normais menos de uma semana após o golpe que travou seus servidores na América do Norte e Austrália. Foi a combinação do trabalho de 850 profissionais globais de TI, além de sistemas de redundância, backups e protocolos de segurança, que ajudou nesse retorno rápido, com o comprometimento de uma produção equivalente a um dia e expectativa de normalização ainda neste fim de semana, o que deve reduzir os impactos sobre a cadeia de distribuidores e fornecedores.
Entretanto, um relatório da consultoria em segurança SecurityScorecard vai contra a afirmação de que nenhum dado interno foi indevidamente acessado. De acordo com os especialistas, estariam circulando informações, inclusive, da sucursal brasileira da JBS, referentes a operações ocorridas em abril e maio deste ano. A ideia é que os criminosos, antes de lançarem o ataque, permaneceram por algum tempo conectados às redes, extraindo dados e disseminando malwares antes do golpe maior.
Em contato com o Canaltech, a assessoria de imprensa da JBS reforçou os comunicados anteriores sobre o incidente, falando sobre sua resolução, o retorno rápido das atividades e o não comprometimento de informações internas. Além disso, a empresa nega que as operações brasileiras tenham sido alvo do ataque.
Fonte: JBS