De acordo com o FBI, que fez a atribuição, a maior produtora e exportadora de carne do mundo foi vítima de ransomware, um tipo de ataque que “sequestra” os dados da vítima, travando seu acesso por meio de criptografia de ponta e exigindo o seu “resgate” por meio de pagamento, normalmente em criptomoedas.
O ransomware é uma das especialidades do REvil.
Filiais americanas da JBS também teriam sido afetadas por ciberataque recente, segundo informações do FBI. Imagem: JBS/Divulgação
O grupo REvil – por vezes também referido como “Sodinokibi” – é uma operação privada catalogada como “RaaS” (ou “ransomware como serviço” em uma tradução direta). O grupo tornou-se mundialmente conhecido em abril de 2020, quando invadiu a rede de uma firma de advocacia que tinha como clientes celebridades como Madonna, Lady Gaga, a banda de rock irlandesa U2, entre outros.
À época, o REvil havia pedido US$ 21 milhões (R$ 106,32 milhões) pelo resgate dos documentos obtidos. A firma ofereceu US$ 365 mil (R$ 1,85 milhão). Como resposta, o REvil dobrou o preço do resgate e divulgou alguns e-mails pertinentes aos documentos roubados, sobre um processo da cantora Lady Gaga.
Outra ação de grande cobertura do REvil foi o ataque à Qanta Computers, uma fornecedora da Apple. O episódio resultou no roubo de diversos desenhos e projetos de produtos ainda não lançados pela empresa de Cupertino. O pedido de resgate de US$ 50 milhões (R$ 253,16 milhões) foi acompanhado da divulgação de dois projetos secretos da Apple, mas ambos sumiram da internet por razões desconhecidas algum tempo depois.
“Em alguns aspectos, o REvil é um ‘pioneiro’…sendo um dos primeiros grupos a publicamente postar detalhes de suas vítimas e depender fortemente do lado da ‘dupla extorsão’” disse ao Ars Technica o pesquisador de ameaças virtuais da SentinelOne, Jim Walter. “Eles também iniciaram a ideia de leiloar dados roubados. Alguns desses leilões foram bem sucedidos, alguns não foram, mas dados roubados de vítimas seletas teriam sido oferecidos a quem pagasse mais”.
Segundo a JBS, o ataque forçou o fechamento e a paralisação de operações em diversas instalações da empresa brasileira, localizadas nos EUA, Austrália e Canadá. O relato inicial falava em duas unidades de processamento, mas o número pode chegar a cinco.
De acordo com comunicados enviados à imprensa pela companhia, as atividades de todas as unidades paralisadas foram retomadas na quarta-feira (2). Ainda não se sabe o quanto da segurança da empresa foi comprometida, mas o ataque afetou somente os seus negócios no exterior e não trouxe nenhum impacto às operações do Brasil.
O ataque à JBS veio semanas depois de um outro episódio de ransomware, este tendo como alvo a Colonial Pipeline Company, operadora do maior oleoduto dos Estados Unidos e um dos maiores do mundo.
Você e sua empresa não precisam ser as próximas vítimas e terem seus dados “sequestrados” e o acesso aos seus sitemas travandos por meio de criptografia de ponta tendo de pagar “resgate” milhionários por meio de pagamento, normalmente em criptomoedas. E mesmo tendo acesso ao seu sistema os hacker's, já absorveram e até mesmo já venderam para concorrentes todas as informações estratégicas e sigilosas do seu negócio. Além de poderem impedir que seu negócio funcione por meses, sem poder gerar cobranças ou mesmo entregar produtos e prestar serviços aos seus clientes.
Mais informações acesse: