No domingo, 30 de maio, a JBS USA confirmou que foi alvo de um ataque organizado de segurança cibernética, afetando alguns dos servidores que suportam seus sistemas de TI norte-americanos e australianos. A empresa tomou medidas imediatas, suspendendo todos os sistemas afetados, notificando as autoridades e ativando a rede global da empresa de profissionais de TI e especialistas terceirizados para resolver a situação. Os servidores de backup da empresa não foram afetados e ela está trabalhando ativamente com uma empresa de Resposta a Incidentes para restaurar seus sistemas o mais rápido possível.
A empresa não tem conhecimento de nenhuma evidência neste momento de que dados de clientes, fornecedores ou funcionários tenham sido comprometidos ou utilizados indevidamente como resultado da situação. A resolução do incidente pode atrasar certas transações com clientes e fornecedores.
Na Austrália, a JBS possui 47 instalações e opera a maior rede produção e confinamentos de gado do país. Milhares de trabalhadores dos frigoríficos foram mandados para casa como resultado dos ataques cibernéticos, de acordo com o Australian Meat Industry Employees Union. Todas movimentações de abate e pagamento aos produtores estão baseados em sistemas que foram afetados.
"Dado o progresso que profissionais de TI e equipes de fábrica fizeram nas últimas 24 horas, a grande maioria de nossas unidades de carne bovina, suína, de aves e alimentos preparados estará operacional amanhã", disse a JBS em comunicado na noite de terça-feira,1.
Ransomware
Uma prolífica operação de ransomware conhecida como REvil é a culpada por um ataque de ransomware contra o fornecedor global de carne JBS, disse o FBI na quarta-feira, 2.
REvil, também chamado de Sodinokibi, é um grupo de hackers conhecido por lançar ataques de extorsão digital contra a Apple e uma empresa de biotecnologia que estava pesquisando métodos para retardar o coronavírus , entre outras vítimas. Em um comunicado, o FBI disse que está "trabalhando diligentemente para levar os atores da ameaça à justiça" após uma violação de 30 de maio na JBS que forçou o fechamento temporário de instalações de processamento de carne nos EUA, Canadá e Austrália.
Pesquisadores de segurança sugeriram que REvil está baseado na Rússia, já que o grupo parece evitar infectar alvos russos. O presidente russo, Vladimir Putin, disse que se os hackers "não infringiram a lei russa, não há nada para processá-los na Rússia".
Opinião
"O incidente mostra que o ransomware é uma triste realidade que faz parte do dia a dia de todas as empresas, independentemente de porte, segmento ou local de atuação. E que não há solução milagrosa, inclusive técnica, capaz de barrar sua ocorrência, sendo necessária a adoção e manutenção de medidas técnicas organizacionais e constantemente revistas", diz Márcio Chaves, sócio da área de Direito Digital do escritório Almeida Advogados.
Para Marcelo Sanches, da Trend Micro, os ataques envolvendo ransomware estão ficando cada vez mais sofisticados. "Se no início a ameaça chegava por meio de um e-mail, dependendo da execução do arquivo por parte do usuário, hoje os ataques são realizados por grupos especializados que se infiltram na rede das vítimas, estudando o ambiente e executando o ransomware remotamente. Depois de desabilitar as ferramentas de defesa. Esses ataques normalmente se aproveitam de vulnerabilidades nos sistemas e normalmente levam vários dias desde o primeiro acesso até a execução da ameaça. Devido a essa nova abordagem, ferramentas tradicionais de proteção não são suficientes, por isso as empresas devem adotar soluções que lhes permitam maior visibilidade do ambiente, XDR (detecção e resposta multicamadas), para que possam identificar os ataques nas fases iniciais, antes da execução do ransomware", explica.