La empresa proveedora de carne más grande del mundo afectada por el ransomware
JBS, una de las empresas proveedoras de alimentos más grandes del mundo y el proveedor de carne más grande del mundo, se convirtió en víctima de un ataque de ransomware. La compañía expresó la creencia de que el ataque se originó en una entidad ubicada en Rusia y ya ha notificado a la Casa Blanca sobre el incidente.
JBS es una gran empresa multinacional con alrededor de 150 mil empleados ubicados en 15 países diferentes. Los ataques de ransomware de este tipo buscan bloquear las redes informáticas en la infraestructura de la víctima y luego exigen enormes pagos de rescate para, con suerte, restaurar el acceso y proporcionar herramientas de descifrado para los sistemas afectados.
La compañía ha enviado un aviso informativo formal sobre el ciberataque a la Casa Blanca de Estados Unidos, indicando específicamente que creen que el ataque se originó "en una organización criminal probablemente con sede en Rusia". Se han entablado relaciones diplomáticas entre Estados Unidos y Rusia para discutir el ataque.
La empresa proveedora de carne informó a Bloomberg que ha logrado hacer un "progreso significativo" para que su infraestructura de TI vuelva a estar en funcionamiento. JBS espera tener todos sus sistemas afectados nuevamente en línea y operativos para el miércoles, según el comunicado.
Afortunadamente, JBS logró desconectar los sistemas afectados de manera oportuna, para limitar la propagación del ransomware a nodos adicionales. Los servidores de respaldo de la compañía tampoco se han visto afectados por el ataque, lo que significa que debería ser solo una cuestión de tiempo antes de que todo vuelva a estar en orden.
El ataque provocó el cierre temporal de varias de las plantas procesadoras de carne más grandes de la empresa ubicadas en Estados Unidos. Un cierre prolongado podría tener un efecto adverso en los precios de la carne y cadenas como McDonalds sentirán primero el impacto del cierre de las plantas.
Este ataque se produce inmediatamente después de otro ataque masivo de ransomware que tuvo lugar en la segunda quincena de mayo. Colonial Pipeline, uno de los mayores proveedores de combustibles líquidos de EE. UU., Se vio obligado a cerrar su red de TI tras un ataque de ransomware llevado a cabo por la entidad conocida como grupo DarkSide. A pesar de pagar la fuerte demanda de rescate de $ 5 millones, Colonial descubrió que la herramienta de descifrado enviada por los piratas informáticos era prácticamente inútil debido a que funcionaba con demasiada lentitud y la empresa finalmente recurrió al uso de sus propias copias de seguridad.
