Em audiência especial no Congresso dos Estados Unidos sobre estratégias de combate a ataques cibernéticos, foram divulgados detalhes sobre o ciberataque que resultou na divulgação dos processos produtivos da maior produtora mundial de carnes, a brasileira JBS, nas suas instalações dos Estados Unidos e da Austrália. Como os resultados da investigação do ataque cibernético mostraram, os invasores obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. A empresa enfrentou forte pressão de ransomware e ficou mais difícil impedir o ataque.
A JBS pagou um resgate de US $ 11 milhões em bitcoin para recuperar o acesso a seus sistemas. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).
“A pressão foi agravada por garantias dos agressores de que o pagamento do resgate resolveria a situação e evitaria publicidade negativa para a empresa. Por exemplo, após o ataque inicial da JBS, os operadores REvil disseram à empresa: “Podemos desbloquear seus dados e manter tudo em segredo. Tudo o que precisamos é de um resgate ”, disse Carolyn B. Maloney, presidente do Comitê de Supervisão e Reforma do Governo dos Estados Unidos.
Veja isso
JBS pagou US$ 11 milhões de resgate ao grupo REvil
Seguradora pagou US$ 40 milhões de resgate
Conforme a JBS explicou ao comitê, além do custo de restauração de seus sistemas a partir de backups, a empresa enfrentou outros desafios urgentes e custos potenciais, incluindo obrigações com clientes e funcionários, e a necessidade de processar produtos em suas instalações.
Durante o ataque cibernético, os atacantes tentaram se apresentar como parceiros de negócios ou mesmo “consultores”. Os operadores do REvil aconselharam a JBS a não entrar em pânico, “pois o grupo está fazendo negócios, não guerra”. O REvil até forneceu recomendações para bolsas de criptomoedas, onde a empresa poderia comprar criptomoedas, destacando que uma das bolsas não precisaria de verificação.
A empresa decidiu pagar o resgate, apesar de ter pelo menos alguns backups de sistema que não foram afetados pelos ataques. Posteriormente, a JBS relatou que a grande maioria de suas propriedades estava em boas condições de funcionamento na época em que o resgate foi pago. A JBS pagou o resgate para “mitigar quaisquer problemas imprevistos associados ao ataque e para garantir a segurança dos dados”, disse a empresa.
Como os cibercriminosos garantiram durante as negociações, eles estão prontos para fornecer a chave de descriptografia e excluir cópias dos dados roubados se a empresa pagar a quantia necessária. Ressaltaram que é do seu interesse agir em conformidade com o acordo. No entanto, os hackers nunca forneceram à JBS evidências de que todas as cópias dos dados roubados foram destruídas.
O relatório dessa sessão do congresso está em https://bit.ly/3E3wlxD
Com agências de notícias internacionais