[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Ransomware-28.jpg

JBS pagou US$ 11 milhões de resgate ao grupo REvil

O CEO da JBS USA, que é a maior fornecedora de carne do mundo, confirmou ontem que a empresa pagou em bitcoins o equivalente a US$ 11 milhões como resgate aos operadores do grupo REvil, que paralisou a empresa com um ataque de ransomware. O pagamento foi informado pela JBS USA em um comunicado publicado ontem, explicando que ele foi feito depois que a maioria de suas fábricas voltou a operar. A empresa afirma que consultou seus próprios técnicos e especialistas externos em cibersegurança, disse, e decidiu pagar para garantir que nenhum dado fosse roubado. No entanto, a empresa SecurityScorecard apurou que houve vazamento dos dados da empresa no site de downloads “Mega”, conforme noticiou ontem o CISO Advisor.

Esse é um dos maiores valores pagos até hoje em resgate de ransomware. O recorde atual é de US$ 40 milhões, pagos pela seguradora norte-americana CNA.

Veja isso
JBS Brasil teve dados vazados, diz SecurityScorecard
REvil mirou JBS Brasil e tem Braskem na lista de vítimas

Esta é a íntegra do comunicado, publicado ontem por volta das 20h (horário de Brasília).

A JBS USA confirma hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estava operacional. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”

O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque deveu-se aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido.”