JBS foi alvo do grupo de ransomware REvil, segundo FBI
Ataque paralisou operações da JBS na Austrália, Canadá e EUA; REvil é um dos grupos de ransomware mais perigosos da atualidade
As suspeitas se confirmaram: o ataque hacker que paralisou as operações da JBS na Austrália e em outros países foi mesmo efetuado via ransomware. De acordo com o FBI, a companhia brasileira foi alvo do REvil (ou Sodinokibi), um dos grupos que mais executam ações do tipo atualmente.
O ataque hacker à JBS foi detectado inicialmente na Austrália, durante o último fim de semana. O problema interrompeu o funcionamento de todas as unidades da empresa no país, mas logo veio à tona a informação de que as operações da JBS nos Estados Unidos e Canadá também haviam sido prejudicadas.
Pelo o que se sabe, as atividades no Brasil e demais países da América Latina não foram comprometidas.
A JBS USA (unidade que coordena as operações do grupo nos Estados Unidos) reconheceu o incidente no início da semana, mas sem dar detalhes. Na ocasião, a companhia informou apenas ter suspendido os sistemas afetados e acionado as autoridades, bem como especialistas em TI.
Em nota divulgada recentemente, a JBS informou que a maior parte das unidades afetadas retomou a produção na última terça-feira e que as operações ainda paralisadas devem ser restabelecidas nesta quinta-feira (3).
“A JBS USA e a Pilgrim’s [uma das empresas do grupo] continuam a fazer progressos significativos na restauração de nossos sistemas de TI e no retorno dos negócios ao normal”, informou Andre Nogueira, CEO da JBS USA, em comunicado enviado ao Tecnoblog.
Até o momento, a JBS não informou como o restabelecimento de seus sistemas está sendo feito. Normalmente, esse tipo de operação requer a restauração de dados a partir de backups e a correção das brechas que possibilitaram o ataque.
Há casos, no entanto, em que as organizações que são vítimas de ransomware não conseguem recuperar os seus sistemas e apelam para uma saída não recomendada por autoridades e especialistas em segurança: o pagamento do resgate.
Além da Pilgrim’s, a companhia controla dezenas de marcas ligadas ao setor de alimentação, como Friboi, Swift, Seara e Moy Park. Esses e os demais negócios fazem a JBS ser a segunda maior produtora de alimentos do mundo e a maior de proteína animal. Por aí é possível perceber o quão grande é a pressão do mercado para a JBS normalizar a sua produção.
REvil faz cada vez mais vítimas
As atividades do REvil têm crescido no mundo todo. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como “ransomware-as-a-service”. Nele, o grupo recruta parceiros ou “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles.
Para aumentar a pressão sobre a organização afetada, o grupo costuma, além de bloquear sistemas, ameaçar expor dados capturados.
Em abril, o REvil ganhou notoriedade por ter ameaçado a Apple. No Brasil, um alvo recente foi o Tribunal de Justiça do Rio Grande do Sul (TJRS).
Com informações: Bleeping Computer.
