JBS, más grande empresa cárnica del mundo, pagó nada menos que US $ 11 millones (R $ 55,69 millones) a un grupo de piratas informáticos, que lograron piratear sistemas de la empresa la semana pasada. Los invasores cerraron temporalmente las fábricas de la compañía en los Estados Unidos, Canadá y Australia.

El rescate, que se pagó en Bitcoin, tenía la función de proteger a la empresa de nuevas interrupciones, además de limitar el impacto potencial que una parada importante tendría en proveedores y compradores.

publicidad

"Fue muy doloroso pagar a los delincuentes, pero hicimos lo correcto por nuestros clientes", declaró André Nogueira, presidente de la división estadounidense del gigante brasileño. El Wall Street Journal. Nogueira agregó que el pago solo se realizó después de que la mayoría de las fábricas reanudaron la producción gracias a copias de seguridad secundarias de los datos de la empresa, que están encriptados.

ataques en serie

La imagen muestra a dos hombres junto a un ducto de Colonial Pipeline
Un administrador de oleoductos también tuvo que pagar un rescate de un millón de dólares para recuperar sus sistemas. Crédito: Reproducción / Colonial Pipeline

El ataque de JBS fue parte de una serie de incursiones de ransomware, en las que varias empresas fueron extorsionadas para que pagaran rescates multimillonarios para recuperar el control de sus sistemas operativos. Además del frigorífico, el operador de oleoducto que lleva gasolina a partes de la costa este de Estados Unidos tuvo que pagar alrededor de $ 4,5 millones para recuperar el control de sus operaciones y restablecer el servicio.

Según Nogueira, JBS tuvo conocimiento del ataque en la mañana del 30 de mayo, un domingo, cuando miembros del área de tecnología notaron anomalías en el funcionamiento de algunos servidores. Luego encontraron un mensaje que exigía el pago de un rescate para liberar el sistema de la empresa.

Leia mais:

Inmediatamente, JBS informó del ataque a la Oficina Federal de Investigaciones (FBI) y el equipo de tecnología de la compañía cerró el sistema de suministro de carne en un intento de retrasar el progreso del ataque. El siguiente paso fue llamar a los proveedores de tecnología que habían trabajado anteriormente con la empresa, así como a los expertos y consultores en seguridad digital, que comenzaron a negociar con los atacantes.

Investigaciones

Según el FBI, los responsables del ataque serían miembros de la Grupo REvil, una organización criminal especializada en ataques de ransomware. Según André Nogueira, las empresas externas están realizando análisis forenses en los sistemas de tecnología de JBS para tratar de definir cómo los atacantes accedieron a los datos de la empresa, pero esto aún no está claro.

Sin embargo, la empresa confía en que no se hayan expuesto datos de clientes, proveedores o empleados en el ataque, basándose en datos ya obtenidos mediante análisis forenses. “No pensamos que pudiéramos correr el riesgo de que algo saliera mal en nuestro proceso de recuperación”, dijo Nogueira sobre la decisión de pagar a los infractores. "Era un seguro para proteger a nuestros clientes".

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!