JBS foi alvo do grupo de ransomware REvil, segundo FBI

Ataque paralisou operações da JBS na Austrália, Canadá e EUA; REvil é um dos grupos de ransomware mais perigosos da atualidade

Emerson Alecrim
Por
• Atualizado há 11 meses
Unidade da JBS no Brasil (imagem: divulgação/JBS)
Unidade da JBS no Brasil (imagem: divulgação/JBS)

As suspeitas se confirmaram: o ataque hacker que paralisou as operações da JBS na Austrália e em outros países foi mesmo efetuado via ransomware. De acordo com o FBI, a companhia brasileira foi alvo do REvil (ou Sodinokibi), um dos grupos que mais executam ações do tipo atualmente.

O ataque hacker à JBS foi detectado inicialmente na Austrália, durante o último fim de semana. O problema interrompeu o funcionamento de todas as unidades da empresa no país, mas logo veio à tona a informação de que as operações da JBS nos Estados Unidos e Canadá também haviam sido prejudicadas.

Pelo o que se sabe, as atividades no Brasil e demais países da América Latina não foram comprometidas.

A JBS USA (unidade que coordena as operações do grupo nos Estados Unidos) reconheceu o incidente no início da semana, mas sem dar detalhes. Na ocasião, a companhia informou apenas ter suspendido os sistemas afetados e acionado as autoridades, bem como especialistas em TI.

Em nota divulgada recentemente, a JBS informou que a maior parte das unidades afetadas retomou a produção na última terça-feira e que as operações ainda paralisadas devem ser restabelecidas nesta quinta-feira (3).

“A JBS USA e a Pilgrim’s [uma das empresas do grupo] continuam a fazer progressos significativos na restauração de nossos sistemas de TI e no retorno dos negócios ao normal”, informou Andre Nogueira, CEO da JBS USA, em comunicado enviado ao Tecnoblog.

Até o momento, a JBS não informou como o restabelecimento de seus sistemas está sendo feito. Normalmente, esse tipo de operação requer a restauração de dados a partir de backups e a correção das brechas que possibilitaram o ataque.

Há casos, no entanto, em que as organizações que são vítimas de ransomware não conseguem recuperar os seus sistemas e apelam para uma saída não recomendada por autoridades e especialistas em segurança: o pagamento do resgate.

Além da Pilgrim’s, a companhia controla dezenas de marcas ligadas ao setor de alimentação, como Friboi, Swift, Seara e Moy Park. Esses e os demais negócios fazem a JBS ser a segunda maior produtora de alimentos do mundo e a maior de proteína animal. Por aí é possível perceber o quão grande é a pressão do mercado para a JBS normalizar a sua produção.

REvil faz cada vez mais vítimas

As atividades do REvil têm crescido no mundo todo. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como “ransomware-as-a-service”. Nele, o grupo recruta parceiros ou “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles.

Para aumentar a pressão sobre a organização afetada, o grupo costuma, além de bloquear sistemas, ameaçar expor dados capturados.

Em abril, o REvil ganhou notoriedade por ter ameaçado a Apple. No Brasil, um alvo recente foi o Tribunal de Justiça do Rio Grande do Sul (TJRS).

Com informações: Bleeping Computer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares