Maior empresa fornecedora de carne do mundo atingida por ransomware
A JBS, uma das maiores empresas fornecedoras de alimentos do mundo e a única maior fornecedora de carne do mundo, foi vítima de um ataque de ransomware. A empresa manifestou a convicção de que o ataque partiu de uma entidade localizada na Rússia e já comunicou o ocorrido à Casa Branca.
A JBS é uma grande empresa multinacional com cerca de 150 mil funcionários localizados em 15 países diferentes. Ataques de ransomware desse tipo buscam bloquear redes de computadores na infraestrutura da vítima e, em seguida, exigir enormes pagamentos de resgate para restaurar o acesso e fornecer ferramentas de descriptografia para os sistemas afetados.
A empresa enviou um aviso formal informativo sobre o ataque cibernético à Casa Branca dos EUA, afirmando especificamente que eles acreditam que o ataque se originou "de uma organização criminosa provavelmente com sede na Rússia". Relações diplomáticas entre os EUA e a Rússia foram travadas para discutir o ataque.
A empresa fornecedora de carne informou à Bloomberg que conseguiu fazer "progresso significativo" para colocar sua infraestrutura de TI de volta em operação. A JBS espera ter todos os seus sistemas afetados de volta online e operacionais até quarta-feira, de acordo com o comunicado.
Felizmente, a JBS conseguiu colocar os sistemas afetados off-line em tempo hábil, para limitar a disseminação do ransomware para nós adicionais. Os servidores de backup da empresa também não foram afetados pelo ataque, o que significa que deve ser apenas uma questão de tempo até que tudo esteja em ordem.
O ataque levou à paralisação temporária de várias das maiores fábricas de processamento de carne bovina da empresa localizadas nos Estados Unidos. Uma paralisação prolongada pode ter um efeito adverso sobre os preços da carne e cadeias como o McDonalds sentirão o impacto do fechamento das fábricas primeiro.
Este ataque vem logo após outro ransomware massivo ocorrido na segunda metade de maio. A Colonial Pipeline, uma das maiores fornecedoras de combustível líquido dos Estados Unidos, foi forçada a fechar sua rede de TI após um ataque de ransomware realizado pela entidade conhecida como grupo DarkSide. Apesar de pagar o pesado pedido de resgate de US $ 5 milhões, a Colonial descobriu que a ferramenta de descriptografia enviada pelos hackers era praticamente inútil por trabalhar muito lentamente e a empresa acabou recorrendo ao uso de seus próprios backups.