Apesar de não saber como o ataque ocorreu, backup criptografado permitiu JBS a retomar operações enquanto pagava resgate de US$ 11 milhões.
Um ataque ransomware à JBS, a empresa brasileira que é uma das maiores indústrias de alimentos do mundo, resultou no pagamento de um resgate de US$ 11 milhões (R$ 56 milhões) aos cibercriminosos. O caso aconteceu na primeira semana de junho em fábricas do Estados Unidos e Canadá, como mostrou uma reportagem do site do The Wall Street Journal (é preciso de cadastro para ler a matéria completa).
O episódio é mais um envolvendo empresas que não são de setores que geralmente concentram grandes volumes de dados, como varejo, finanças e seguros.
O ransomware na operação da JBS no exterior atingiu o processamento de carne bovina e suína, gerando um alerta sobre o suprimento alimentício. A Pilgrim’s Pride, uma subsidiária do grupo (e a segunda empresa em processamento de carne de fábrica) também foi impactada pelas ações dos cibercriminosos.
As fábricas da JBS atingidas pelo ataque processavam cerca de um quinto do fornecimento de proteína de origem animal nos Estados Unidos..
Segundo a empresa brasileira, a decisão pelo pagamento foi para evitar maiores impactos em toda a cadeia (restaurantes, supermercados e setor agrícola) e para evitar mais interrupções. “Foi doloroso fazer o pagamento para os criminosos, mas fizemos o correto para os nossos consumidores”, disse André Nogueira, presidente-executivo das operações da JBS nos Estados Unidos.
Segundo a imprensa norte-americana, assim que o ataque teve início, a JBS informou ao FBI que a origem possivelmente seria de um grupo criminoso localizado na Rússia. Os líderes dos Estados Unidos e Rússiatem encontro marcado para essa semana na Suíça e o assunto poderá ser tratado durante a conversa.
Apesar de o episódio criar uma preocupação na indústria de alimentos, as operações na maioria das fábricas da companhia foram retomadas no dia 2 de junho, três dias depois após o ataque ser deflagrado. No entanto, alguns turnos e operações de processamento de carnes continuaram suspensos.
Backup mitigou maiores prejuízos do ataque ransomware
Nogueira informou ao The Wall Street Journal que soube do ataque no dia 30 de maio. Após informar imediatamente sobre o ransomware ao FBI, a equipe de tecnologia da JBS iniciou o desligamento dos seus sistemas.
A intenção era retardar e evitar o avanço do ataque nos sistemas da companhia. Em seguida, especialistas em segurança cibernética e consultores externos criaram um esforço em conjunto para negociar com os invasores.
O presidente-executivo disse ao site que não há ainda conhecimento de como os criminosos invadiram os sistemas da JBS. Porém, por manter backup secundário dos dados — todos criptografados — a companhia conseguiu retomar, aos poucos, as operações das fábricas.
Apesar dos backups garantirem a retomada das operações, os especialistas terceiros contratados alertaram que não havia garantia de que os criminosos não encontrariam outras formas de invadir os sistemas.
Já sobre o pagamento do resgate, Nogueira afirmou ao jornal norte-americano que ele só foi realizado após a maioria das plantas da JBS terem voltado a operar. Apesar da transação entre a JBS e o grupo criminoso ter acontecido via Bitcoin, o executivo se recusou a dizer ao jornal quando o pagamento foi feito.
FBI alerta para o pagamento de resgates
Diante do crescimento de ataques, o FBI tem uma postura oficial de desencorajar o pagamento a hackers. A entidade afirma que isso pode fomentar a indústria criminosa e que as ferramentas para descriptografar os dados podem não ser válidas após um resgate.
Por sinal, nos Estados Unidos há uma discussão sobre se é preciso criar legislações que proíbam empresas a pagarem resgates. Alguns defendem que, em paralelo, as companhias devem notificar que tiveram seus sistemas invadidos.
Contudo, como destacou Joseph Blount, CEO da Colonial Pipeline, sobre o pagamento de resgates, não fazer isso pode retardar o processo de recuperação. A companhia foi invadida no último 6 de maio e retomou as operações em 12 de maio.
“Pense em como seria se não trouxéssemos o gasoduto de volta até a semana seguinte”, disse Blount ao mesmo artigo do The Wall Street Journal que trouxe o caso da JBS. Apesar da Colonial Pipeline ter pago US$ 5 milhões pelo resgate, o FBI recuperou US$ 2,3 milhões desse valor.
Principais destaques desta matéria
- Ransomware invadiu sistemas das fábricas da JBS nos Estados Unidos.
- Para evitar colapso das operações, companhia decidiu pagar resgate de US$ 11 milhões.
- Por conta de backups secundários e criptografados, empresa conseguiu evitar paralisação total.