JBS é atingida por Ransomware e paralisa operações

JBS é atingida por Ransomware e paralisa operações em vários países, incluindo Estados Unidos e Austrália. Suspeita de que o ataque tenha se originado na Rússia.

A gigante brasileira do setor de carnes JBS é a mais recente vítima de um ataque hacker em larga escala: sua unidade nos Estados Unidos informou ter sofrido extorsão por meio de um ataque cibernético que acredita ter se originado na Rússia e que a obrigou a suspender parte de sua produção na América do Norte e na Austrália. 

A realização do ataque foi confirmada pelo CEO do braço australiano da companhia, Brent Eastwood, antes mesmo de um comunicado sobre o assunto. A sucursal da JBS local trabalha ao lado do governo na investigação e mitigação do incidente para que as fábricas da empresa possam voltar a funcionar em todo o mundo.

Assim como no Brasil, onde é dona de grandes marcas como Seara, Friboi, Doriana, Swift, Big Frango, Rezende, Marba e tantas outras, a JBS também é uma das maiores produtoras de carne e alimentos processados da Austrália. Em pronunciamento, o ministro da Agricultura do país, David Littleproud, disse que a empresa e o governo estão agindo para garantir a segurança no retorno das atividades, mas evitou citar o país, ou qualquer outro, como o centro do comprometimento, afirmando apenas que a prioridade está no restabelecimento das operações.

A empresa afirmou na terça-feira, dia 01 de junho, que “a grande maioria” de suas fábricas estarão funcionando amanhã. “Nossos sistemas estão voltando ao ar e não poupamos recursos para combater essa ameaça“, declarou André Nogueira, CEO da JBS USA.  Segundo a unidade americana, eles receberam a demanda de “uma organização criminosa provavelmente baseada na Rússia” após um ataque que afetou suas operações na Austrália e na América do Norte, explicou a porta-voz da Casa Branca, Karine Jean-Pierre.

Jean-Pierre lembrou que o governo Joe Biden ofereceu assistência à JBS e que o Departamento de Agricultura já conversou várias vezes com os dirigentes da empresa. “A Casa Branca está em contato direto com o governo russo sobre esta questão e envia a mensagem de que os Estados responsáveis não abrigam criminosos de ‘ransomware’“, disse a porta-voz.

A JBS, multinacional brasileira especializada em produtos à base de carne bovina, suína e frango, é uma das maiores empresas agroalimentares do mundo, com operações em Estados Unidos, Austrália, Canadá, Europa, México, Nova Zelândia e Reino Unido. “A JBS USA concluiu que foi alvo de um ataque organizado à segurança cibernética, que afetou alguns dos servidores que suportam seus sistemas de computador na América do Norte e na Austrália“, disse a empresa em um comunicado divulgado nesta segunda-feira. 

A JBS informou que seus servidores de backup não foram afetados pelo incidente, mas o comunicado não deu detalhes sobre a situação de suas unidades segundo o jornal Estado de Minas.

Canaltech entrou em contato com a JBS em busca de mais informações. A empresa confirmou que o ataque não atingiu as operações brasileiras e ressaltou que todo o trabalho relacionado ao caso é conduzido pelos escritórios da empresa nos Estados Unidos, de onde veio, também, o pronunciamento sobre o caso. Confira o pronunciamento na íntegra, em tradução livre:

No domingo (30), a JBS EUA detectou ter sido alvo de um ciberataque organizado, que afetou alguns dos servidores que atendem os sistemas de TI da América do Norte e Austrália. A companhia tomou ações imeditadas, suspendendo os sistemas atingindo, notificando autoridades e ativando a rede global de profissionais de tecnologia, além de experts terceirizados, para resolver a situação.
Os sistemas de backup não foram afetados e [a empresa] trabalha com uma firma de resposta a incidentes para restabelecer os sistemas o mais rapidamente possível. A companhia não tem evidências de que dados de consumidores, fornecedores e funcionários foram comprometidos ou mal-usados como resultado da situação. A resolução vai levar tempo e pode atrasar transações com clientes e fornecedores.

Na Austrália, as operações da JBS foram paralisadas pelo ataque e até 10.000 trabalhadores foram mandados para casa sem remuneração, de acordo com um delegado sindical. “Isso está afetando as unidades de processamento da JBS (na Austrália)“, disse o secretário sindical de Queensland, Matt Journeaux, à AFP. “Eles retiraram trabalhadores de todas as operações da JBS“, acrescentou. Diversas fábricas da JBS na América do Norte também foram afetadas.

Segundo o G1 a JBS disse nesta quarta, dia 02 de junho, que a maioria dos frigoríficos dos Estados UnidosCanadá e Austrália voltou a funcionar. grande maioria de nossas unidades de carne bovina, suína, de aves e alimentos preparados na América do Norte já está operacional hoje“, informou a assessoria de imprensa da JBS no Brasil, acrescentando que o mesmo ocorre na Austrália.

A empresa não detalhou, porém, o número de companhias que voltaram a funcionar nem o total das que foram paralisadas. Segundo a JBS o “ataque hacker não impactou as operações no Brasil e em nenhum país da América do Sul. Fábricas do México e do Reino Unido também não foram afetadas.”

A JBS disse ainda que não tem conhecimento de nenhuma evidência, neste momento, de que dados de clientes, fornecedores ou funcionários tenham sido comprometidos.

Num comunicado divulgado hoje, dia 03 de junho, a polícia federal norte-americana confirmou que é possível atribuir o ataque ao grupo russo REvil, também conhecido como Sodinokibi, acrescentando que está “a trabalhar diligentemente para levar os autores da ameaça à justiça”.

O grupo REvil é um dos grupos de piratas informáticos mais prolíficos e lucrativos do mundo. Na terça, dia 01 de junho, a Casa Branca apontou a Rússia como a principal responsável pelo ataque informático contra a JBS, cuja sede é no Brasil. A porta-voz adjunta da Casa Branca, Karine Jean-Pierre, disse à imprensa que o Governo dos Estados Unidos está em contacto com o executivo russo sobre este assunto e deixou claro que “os Estados responsáveis não dão refúgio aos criminosos do ‘ransomware’”.

As nossas parcerias com o setor privado são essenciais para responder rapidamente quando ocorre uma intrusão informática e fornecer apoio às vítimas afetadas pelos nossos adversários informáticos”, observou o FBI na sua nota.

Um ataque informático contra alguém é “um ataque a todos nós. Encorajamos qualquer entidade que seja vítima de um ataque informático a notificar imediatamente o FBI por meio de um dos nossos 56 escritórios”, insistiu a polícia federal no comunicado.

Fonte: G1 & Jornal Estado de Minas & Impala News & Canaltech

Veja também:

About mindsecblog 1444 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Kali Linux 2021.2 lançado com novas ferramentas de hacking
  2. Desenvolvimento do Cloud na Europa passa por conformidade com GDPR
  3. Projeto de infraestrutura em nuvem Gaia-X prestes a se tornar operacional
  4. GitHub atualiza políticas de explorações, malware e pesquisa
  5. Siloscape, o primeiro malware a ter como alvo os contêineres do Windows
  6. Usuário com treinamento é um grande aliado da segurança da informação
  7. Empresas devem desenvolver estratégia cibernética

Deixe sua opinião!