JBS paga US$ 11 milhões de resgate após ataque ransomware

Na visão de especialistas em Segurança Cibernética, empresas não devem pagar cibercriminosos. O ideal é identificar a causa raiz e agir rapidamente na resposta ao incidente

Compartilhar:

A JBS USA confirmou na noite de ontem (09) que pagou o equivalente a US$ 11 milhões de resgate após ataque de ransomware que interrompeu a produção de carne na América do Norte e na Austrália no dia 30 de maio. De acordo com o comunicado, no momento do pagamento, a grande maioria das instalações da empresa estavam operando normalmente.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.

 

Especialistas e profissionais de Segurança não recomendam o pagamento de resgate justamente para não alimentar a indústria do cibercrime. O recomendado neste caso é contar com esquema de contingência nos sistemas críticos e um centro de resposta a incidente maduro. Além disso, é importante entender e agir na causa raiz para que a empresa não sofra novamente um incidente.

 

Os CISOs consultados pela Security Report acrescentam que toda comunidade de Segurança precisa desenvolver uma visão global de risco fazendo com que o pagamento de resgate em casos de ransomware não se torne um padrão de atuação. É importante também investir em recursos tecnológicos e humanos, além de envolver a Polícia Federal e os órgãos responsáveis na identificação e punição dos criminosos.

 

 

A Security Report disponibiliza o comunicado oficial da JBS em tradução livre:

 

“A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estavam operacionais. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”

 

O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque foi devido aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

 

A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido”.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...