A JBS USA confirmou na noite de ontem (09) que pagou o equivalente a US$ 11 milhões de resgate após ataque de ransomware que interrompeu a produção de carne na América do Norte e na Austrália no dia 30 de maio. De acordo com o comunicado, no momento do pagamento, a grande maioria das instalações da empresa estavam operando normalmente.
“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.
Especialistas e profissionais de Segurança não recomendam o pagamento de resgate justamente para não alimentar a indústria do cibercrime. O recomendado neste caso é contar com esquema de contingência nos sistemas críticos e um centro de resposta a incidente maduro. Além disso, é importante entender e agir na causa raiz para que a empresa não sofra novamente um incidente.
Os CISOs consultados pela Security Report acrescentam que toda comunidade de Segurança precisa desenvolver uma visão global de risco fazendo com que o pagamento de resgate em casos de ransomware não se torne um padrão de atuação. É importante também investir em recursos tecnológicos e humanos, além de envolver a Polícia Federal e os órgãos responsáveis na identificação e punição dos criminosos.
A Security Report disponibiliza o comunicado oficial da JBS em tradução livre:
“A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estavam operacionais. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.
“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”
O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque foi devido aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.
A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido”.
