JBS pagou US$ 11 milhões a responsáveis por ataque cibernético


A JBS confirmou nesta quarta-feira (9) o pagamento de US$ 11 milhões aos criminosos cibernéticos que comprometeram os sistemas da companhia na última semana. De acordo com o comunicado divulgado, o acerto do resgate aconteceu para que “questões imprevistas” relacionadas ao golpe fossem mitigadas e para garantir que dados confidenciais da companhia não fossem obtidos pelos atacantes.

De acordo com o CEO do braço estadunidense da JBS, Andre Nogueira, a decisão foi difícil, mas foi tomada para prevenir riscos em potencial para os consumidores. O comunicado é curto, não falando em reflexos do pagamento e ainda citando que seus sistemas robustos de TI como responsáveis pelo retorno rápido das operações. A empresa segue afirmando que não houve comprometimento de dados internos, de fornecedores, funcionários ou clientes.

O pagamento foi feito de forma simultânea à investigação federal, que é conduzida nos Estados Unidos pelo FBI. Segundo o informe, a agência teria classificado o ataque como obra de um dos grupos cibercriminosos mais sofisticados e especializados do mundo. A Casa Branca associou o golpe ao REvil, grupo a serviço do governo da Rússia, e o presidente Joe Biden, inclusive, levará o assunto à conferência do G7, que acontece na próxima semana e deve marcar o primeiro encontro do líder, após ser eleito no ano passado, com o russo Vladimir Putin.

De acordo com comunicados anteriores, a JBS conseguiu retomar as operações normais menos de uma semana após o golpe que travou seus servidores na América do Norte e Austrália. Foi a combinação do trabalho de 850 profissionais globais de TI, além de sistemas de redundância, backups e protocolos de segurança, que ajudou nesse retorno rápido, com o comprometimento de uma produção equivalente a um dia e expectativa de normalização ainda neste fim de semana, o que deve reduzir os impactos sobre a cadeia de distribuidores e fornecedores.

Entretanto, um relatório da consultoria em segurança SecurityScorecard vai contra a afirmação de que nenhum dado interno foi indevidamente acessado. De acordo com os especialistas, estariam circulando informações, inclusive, da sucursal brasileira da JBS, referentes a operações ocorridas em abril e maio deste ano. A ideia é que os criminosos, antes de lançarem o ataque, permaneceram por algum tempo conectados às redes, extraindo dados e disseminando malwares antes do golpe maior.

Em contato com o Canaltech, a assessoria de imprensa da JBS reforçou os comunicados anteriores sobre o incidente, falando sobre sua resolução, o retorno rápido das atividades e o não comprometimento de informações internas. Além disso, a empresa nega que as operações brasileiras tenham sido alvo do ataque.

Fonte: JBS

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte da Notícia