JBS paga US$ 11 milhões de resgate após ataque ransomware

Na visão de especialistas em Segurança Cibernética, empresas não devem pagar cibercriminosos. O ideal é identificar a causa raiz e agir rapidamente na resposta ao incidente

Compartilhar:

A JBS USA confirmou na noite de ontem (09) que pagou o equivalente a US$ 11 milhões de resgate após ataque de ransomware que interrompeu a produção de carne na América do Norte e na Austrália no dia 30 de maio. De acordo com o comunicado, no momento do pagamento, a grande maioria das instalações da empresa estavam operando normalmente.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.

 

Especialistas e profissionais de Segurança não recomendam o pagamento de resgate justamente para não alimentar a indústria do cibercrime. O recomendado neste caso é contar com esquema de contingência nos sistemas críticos e um centro de resposta a incidente maduro. Além disso, é importante entender e agir na causa raiz para que a empresa não sofra novamente um incidente.

 

Os CISOs consultados pela Security Report acrescentam que toda comunidade de Segurança precisa desenvolver uma visão global de risco fazendo com que o pagamento de resgate em casos de ransomware não se torne um padrão de atuação. É importante também investir em recursos tecnológicos e humanos, além de envolver a Polícia Federal e os órgãos responsáveis na identificação e punição dos criminosos.

 

 

A Security Report disponibiliza o comunicado oficial da JBS em tradução livre:

 

“A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estavam operacionais. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”

 

O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque foi devido aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

 

A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido”.

 

 

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...