O JBS, o Maior Fornecedor de Carne do Mundo, foi Vítima de um Ataque de Ransomware
Os ataques de ransomware contra grandes empresas e organizações estão se tornando cada vez mais comuns. Agora aquela gigantesca onda cibernética atingiu a JBS, maior fornecedora de carne do mundo. A infecção se infiltrou em redes críticas na infraestrutura da empresa com sucesso, causando interrupções nas fábricas da JBS nos Estados Unidos, Canadá e Austrália. A JBS suspeita que os agentes de malware responsáveis pelo ataque podem estar residindo na Rússia e contatou o FBI na esperança de que todos os sistemas afetados sejam restaurados até quarta-feira, 2 de junho. Nesse ínterim, a crise pode elevar os preços para os consumidores finais dentro do país territórios.
Estabelecida no Brasil em 1953 como uma pequena empresa de abate, a JBS agora hospeda mais de 150 mil funcionários em 150 fábricas em 15 países e é a fornecedora de referência para redes de supermercados e lojas de fast food, como o McDonald's.
Índice
Situação Presumivelmente Sob Controle
Os representantes da JBS confirmaram ter desligado todos os sistemas afetados para evitar que o ataque se espalhe ainda mais. Ao que parece, a ameaça do ransomware não atingiu nenhum servidor de backup, o que significa que o JBS será capaz de restaurar praticamente tudo, uma vez que tenha conseguido controlar o código corrompido. No entanto, a única coisa que a JBS não será capaz de desfazer é a enorme bagunça nos departamentos de faturamento e expedição da empresa. Só nos Estados Unidos, as interrupções provavelmente reduzirão a produção local de carne em 20% temporariamente.
O Caminho para a Recuperação
O CEO da JBS USA, Andre Nogueira, revelou que os funcionários da empresa estavam no caminho certo para colocar todos os sistemas novamente online na quarta-feira. Ele também elogiou as autoridades locais nos Estados Unidos, Canadá e Austrália por ajudar a empresa a lidar com a crise.
O Desastre do Colonial Pipeline
Pouco antes de a JBS admitir ter sido vítima de um ataque de ransomware, o US Colonial Pipeline passou pela terrível provação de uma infecção semelhante no mês passado. Além do mais, o último parecia ter sido entregue por um cybergang com sede na Rússia que exigiu um valor de resgate não revelado, utilizando a ameaça DarkSide Ransomware. Agora, a operadora da Costa Leste confirmou oficialmente o pagamento de US $ 4,4 milhões em 7 de maio de 2021, curvando-se efetivamente à vontade do cybergang. Essa decisão contrasta fortemente com a política oficialmente adotada pelo governo contra esquemas de extorsão de dinheiro desse tipo. Felizmente, considerando que os servidores de backup da JBS permaneceram ilesos, um cenário semelhante parece altamente improvável.