JBS paga US$ 11 milhões de resgate após ataque ransomware

Na visão de especialistas em Segurança Cibernética, empresas não devem pagar cibercriminosos. O ideal é identificar a causa raiz e agir rapidamente na resposta ao incidente

Compartilhar:

A JBS USA confirmou na noite de ontem (09) que pagou o equivalente a US$ 11 milhões de resgate após ataque de ransomware que interrompeu a produção de carne na América do Norte e na Austrália no dia 30 de maio. De acordo com o comunicado, no momento do pagamento, a grande maioria das instalações da empresa estavam operando normalmente.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.

 

Especialistas e profissionais de Segurança não recomendam o pagamento de resgate justamente para não alimentar a indústria do cibercrime. O recomendado neste caso é contar com esquema de contingência nos sistemas críticos e um centro de resposta a incidente maduro. Além disso, é importante entender e agir na causa raiz para que a empresa não sofra novamente um incidente.

 

Os CISOs consultados pela Security Report acrescentam que toda comunidade de Segurança precisa desenvolver uma visão global de risco fazendo com que o pagamento de resgate em casos de ransomware não se torne um padrão de atuação. É importante também investir em recursos tecnológicos e humanos, além de envolver a Polícia Federal e os órgãos responsáveis na identificação e punição dos criminosos.

 

 

A Security Report disponibiliza o comunicado oficial da JBS em tradução livre:

 

“A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estavam operacionais. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”

 

O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque foi devido aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

 

A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido”.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...