JBS pagou US$ 11 milhões a hackers pelo ataque REvil Ransomware

JBS pagou US $ 11 milhões a hackers pelo ataque REvil Ransomware. A JBS Foods – USA, atacada por hackers com o Ransomware REvil, foi temporariamente forçada a suspender toda a sua produção.

A notícia foi confirmada pelo porta-voz da própria JBS, que também pronunciou que a JBS pagou uma quantia de R $ 11 milhões aos atores da ameaça, aqueles que invadiram seu sistema de informática e rede interna no mês passado.

André Nogueira, CEO da JBS USA, disse que a negociação com os hackers foi uma das decisões difíceis, mas o principal motivo da negociação é contornar qualquer outro risco possível para os clientes da JBS.

A JBS, é uma empresa brasileira e posicionada como um das maiores empresas de alimentos do mundo, com atuação nos Brasil, EUA, Austrália, Canadá, Grã-Bretanha e outros, atendendo clientes de 190 países em todo o mundo.

JBS USA pagou US $ 11 milhões para hackers

O montante de extorsão de US$ 11 milhões que foi pago pela JBS USA aos atores da ameaça foi pago em bitcoins. No entanto, esse ataque foi enviado para o FBI e, após investigação, junto com as autoridades americanas, o FBI afirmou que o grupo de hackers de língua russa, REvil, está por trás desse ataque de ransomware.

Em uma investigação, também foi descoberto que os agentes de ameaças do grupo de hackers REvil exigiram um ransomware de US$ 22,5 milhões, e os hackers também afirmaram que, se o dinheiro exigido não for pago a eles, eles vazarão os dados roubados por toda a Internet. 

No entanto, $22,5 milhões é uma quantia enorme a pagar, por isso o André Nogueira da JBS tentou negociar com os hackers para diminuir o valor, mas não deu certo. 

Por isso o André Nogueira, CEO da JBS USA, disse aos hackers para vazar os dados que eles roubaram. Mas, mais tarde, o ator da ameaça percebeu que esse ataque de ransomware cativou a atenção mundial, por isso os hackers se recusaram a vazar qualquer informação roubada antes que o pagamento fosse feito.

A JBS já restaurou os dados de seus backups e pediu aos agentes da ameaça pelo descriptografador, pois eles precisam descriptografar dois bancos de dados específicos dos dados roubados.

Depois de ter uma longa conversa sobre diferentes contraofertas, tanto a JBS quanto a REvil concordaram em um resgate de US$ 11 milhões e, posteriormente, em 1º de junho de 2021, o dinheiro estava sendo transferido pela JBS para o ator ameaçador em bitcoins.

O porta-voz do Conselho de Segurança Nacional da Casa Branca, em relatório, afirmou que a empresa privada não deve preferir pagar ransomware, sem citar o nome da JBS.

Pagar o ransomware aos atores da ameaça não é bom, pois enriquece suas esperanças e incentiva tais ataques no futuro. Se as empresas privadas estão pagando o ransomware exigido, o ciclo desses ataques maliciosos continuará a atacar as empresas.

No entanto, eles também relataram que várias empresas foram vítimas desses ataques cibernéticos em grande escala. Neste ataque de ransomware de REvil, o FBI alegou que eles estão fazendo o possível para trazer justiça à empresa.

Além disso, o FBI também declarou que qualquer outra empresa que tenha sido vítima de tal ataque cibernético deve entrar em contato com a agência o mais rápido que puder.

JBS

Veja o comunicado da  JBS na integra:

A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estava operacional. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.
“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”
O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque deveu-se aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.
A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido. (JBS Foods group)

REvil

Administrado como um negócio de ransomware como serviço, REvil também foi um dos primeiros a adotar o modelo de ” dupla extorsão “, que desde então tem sido emulado por outros grupos para exercer mais pressão sobre a empresa vítima para atender aos pedidos de resgate dentro do prazo designado e maximizar suas chances de lucrar.

A técnica envolve o roubo de dados confidenciais antes de criptografá-los, abrindo assim a porta para novas ameaças em que a recusa de envolvimento pode resultar na publicação dos dados roubados em seu site na dark web.

REvil e suas afiliadas foram responsáveis ​​por cerca de 4,6% dos ataques nos setores público e privado no primeiro trimestre de 2021, de acordo com estatísticas publicadas pela Emsisoft no mês passado, tornando-se a quinta cepa de ransomware mais comumente relatada após STOP (51,4%), Phobos (6,6%), Dharma (5,1%) e Makop (4,7%).

Estes atacantes são conhecidos por lavar seus rendimentos financeiros por meio de serviços de mistura de Bitcoin para obscurecer a trilha, que é então enviada para portais de câmbio de criptomoedas legítimas e de alto risco para converter os bitcoins em moeda fiduciária do mundo real.

O ataque à JBS ocorre em meio a uma recente onda de incursões de ransomware em que as empresas são atingidas com demandas por pagamentos multimilionários em troca de uma chave para desbloquear os sistemas. No mês passado, a Colonial Pipeline desembolsou uma quantia de resgate de aproximadamente 75 bitcoins (US$ 4,4 milhões em 8 de maio) para restaurar os serviços, embora o governo dos EUA no início desta semana tenha conseguido recuperar a maior parte do dinheiro rastreando os rastros de bitcoin.

Fonte: JBS Food Group & The Hacker News & GBHackers

Veja também:

• JBS é atingida por Ransomware e paralisa operações
• NIST Cybersecurity Framework Profile for Ransomware Risk Management
• Openbanking – Como fica a segurança que envolve seus dados financeiros?
• Polícia usa aplicativo espião criptografado e engana traficantes no mundo inteiro
• Proteção de dados pessoais e comerciais
• Usuário com treinamento é um grande aliado da segurança da informação
• Novo Epsilon Red Ransomware ataca Servidores Microsoft Exchange
• “Siloscape”: o primeiro malware a ter como alvo os contêineres do Windows
• GitHub atualiza políticas de explorações, malware e pesquisa de vulnerabilidades
• Projeto de infraestrutura em nuvem Gaia-X prestes a se tornar operacional
• Desenvolvimento do Cloud na Europa passa por conformidade com GDPR
• Amazon quer compartilhar sua conexão de internet com seus vizinhos
• Kali Linux 2021.2 lançado com novas ferramentas de hacking