JBS sofre ataque cibernético e interrompe operações; Brasil não foi afetado

A companhia do ramo alimentício JBS foi alvo de um ataque cibernético que levou à interrupção das operações em fábricas e escritórios corporativos internacionais, com um incidente registrado no final de semana e levando à parada de unidades em pelo menos três países: Estados Unidos, Canadá e Austrália. De acordo com porta-voz da empresa, o Brasil não foi atingido pelo golpe.

• Tempestade de ataques virtuais se aproxima do Brasil, alerta especialista
• 22% dos PCs ainda rodam Windows 7 e podem estar em perigo; entenda
• Lei aumenta punições para fraudes e golpes digitais no Brasil; veja o que muda

A realização de um ataque foi confirmada pelo CEO do braço australiano da companhia, Brent Eastwood, antes mesmo de um comunicado sobre o assunto. A sucursal da JBS naquele país trabalha ao lado do governo na investigação e mitigação do incidente para que as fábricas da empresa possam voltar a funcionar em todo o mundo.

Assim como no Brasil, onde é dona de grandes marcas como Seara, Friboi, Doriana, Swift, Big Frango, Rezende, Marba e tantas outras, a JBS também é uma das maiores produtoras de carne e alimentos processados da Austrália. Em pronunciamento, o ministro da Agricultura do país, David Littleproud, disse que a empresa e o governo estão agindo para garantir a segurança no retorno das atividades, mas evitou citar o país, ou qualquer outro, como o centro do comprometimento, afirmando apenas que a prioridade está no restabelecimento das operações.

Além disso, há pressão do próprio governo australiano. Littleproud afirma que os reflexos de uma interrupção nas atividades poderiam se estender por toda a cadeia, desde os produtores rurais até empresas de transporte e os próprios consumidores. Entretanto, a fala também não foi além neste assunto, deixando de lado mais detalhes sobre todo o ocorrido.

Não se sabe o caráter do ataque sofrido, com o desligamento de servidores e parada brusca no funcionamento das unidades sendo indicativos de um golpe de ransomware. A empresa esperava retomar as atividades, pelo menos em parte, ainda na segunda-feira (31), mas segundo um comunicado global enviado pelo braço americano da companhia, essa meta não foi atingida.

De acordo com a declaração enviada ao Canaltech em nome do braço americano da companhia, o golpe teve como alvo os servidores da JBS nos Estados Unidos, responsáveis pelos sistemas de tecnologia no país e na Austrália. Sem confirmar se tratar de um ransomware, a empresa disse ter suspendido a operação dos sistemas atingidos e notificado autoridades, especialistas e funcionários do setor, que trabalham para retomar o funcionamento do sistema.

Segundo a JBS, não existem evidências de que dados de trabalhadores, clientes ou fornecedores tenham sido comprometidos, da mesma forma que seus servidores de backup não foram atingidos pela ação. No pronunciamento, a companhia adianta que pode levar algum tempo para que todos os trabalhos sejam retomados da forma devida, o que pode atrasar transações com clientes e fornecedores, mas garante estar trabalhando para restabelecer a operação o mais rapidamente possível.

O Canaltech entrou em contato com a JBS em busca de mais informações. A empresa confirmou que o ataque não atingiu as operações brasileiras e ressaltou que todo o trabalho relacionado ao caso é conduzido pelos escritórios da empresa nos Estados Unidos, de onde veio, também, o pronunciamento sobre o caso. Confira o pronunciamento na íntegra, em tradução livre:

No domingo (30), a JBS EUA detectou ter sido alvo de um ciberataque organizado, que afetou alguns dos servidores que atendem os sistemas de TI da América do Norte e Austrália. A companhia tomou ações imeditadas, suspendendo os sistemas atingindo, notificando autoridades e ativando a rede global de profissionais de tecnologia, além de experts terceirizados, para resolver a situação. Os sistemas de backup não foram afetados e [a empresa] trabalha com uma firma de resposta a incidentes para restabelecer os sistemas o mais rapidamente possível. A companhia não tem evidências de que dados de consumidores, fornecedores e funcionários foram comprometidos ou mal-usados como resultado da situação. A resolução vai levar tempo e pode atrasar transações com clientes e fornecedores.

Fonte: Bleeping Computer