JBS retoma operação após ataque ransomware

Em comunicado, companhia informou que, graças aos servidores de backup criptografados, equipe recuperou sistemas e operação voltou à normalidade. De acordo com FBI, que segue na investigação do caso, grupo de ransomware REvil foi o responsável pelo ataque cibernético

Compartilhar:

A JBS divulgou nesta quinta-feira (03) que suas operações globais voltaram a operar normalmente, após sofrer um ataque cibernético que interrompeu a produção de carne na América do Norte e na Austrália. O incidente ocorreu no último domingo (30).

 

A companhia ressalta que a instantânea resposta dada, aliada aos robustos sistemas de TI e servidores de backup criptografados, permitiram a rápida recuperação. Desta forma, a multinacional conseguiu limitar a perda da produção de alimentos durante o ataque a um volume menor que o equivalente a um dia de produção.

 

“Os criminosos não conseguiram acessar nossos sistemas centrais, o que reduziu significativamente o potencial impacto do ataque. Hoje, estamos satisfeitos em dizer que todas as nossas unidades ao redor do mundo estão operando normalmente e que estamos focados em cumprir com a nossa responsabilidade de produzir alimentos seguros e de alta qualidade”, comentou André Nogueira, CEO da JBS USA.

 

Após tomar ciência da invasão, a JBS entrou em contato com  oficiais federais e ativou seus protocolos de segurança cibernética, incluindo o desligamento voluntário de todos os seus sistemas a fim de isolar a invasão, limitar uma potencial contaminação e preservar os sistemas centrais. Adicionalmente, os servidores de backup criptografados da companhia, os quais não foram afetados pelo ataque, permitiram o retorno das operações antes do esperado.

 

Envolvimento do grupo de ransomware REvil 

 

Logo no início, o FBI já se envolveu no caso para investigar os possíveis responsáveis pelo ataque e, nesta quarta-feira (02), a equipe de investigação divulgou uma nota atribuindo a ação criminosa ao REvil, um dos grupos que mais executam ações do gênero.

 

“Atribuímos o ataque da JBS a REvil (Sodinokibi) e estamos trabalhando diligentemente para levar os atores da ameaça à justiça. Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos. Nossas parcerias com o setor privado são essenciais para responder rapidamente quando ocorre uma intrusão cibernética e fornecer apoio às vítimas afetadas por nossos adversários cibernéticos. Um ataque cibernético a um é um ataque a todos nós. Encorajamos qualquer entidade vítima a notificar imediatamente o FBI por meio de um de nossos 56 escritórios de campo”, diz a nota oficial.

 

Security Report disponibiliza na íntegra o posicionamento oficial da JBS:

 

“A JBS S.A. (“JBS” – B3: JBSS3; OTCQX: JBSAY) em atendimento ao Ofício-Circular no 7/2020 – CVM/SEP de 26 de agosto de 2020, comunica aos seus acionistas e ao mercado em geral que foi informada pela JBS USA e pela Pilgrim’s (“Companhia”) que suas operações globais estão completamente operacionais após a resolução do ataque cibernético criminal ocorrido no domingo, 30 de maio.

 

A instantânea resposta dada pela Companhia, aliada aos robustos sistemas de TI e servidores de backup criptografados, permitiram a rápida recuperação. Desta forma, a JBS USA e a Pilgrim’s puderam limitar a perda da produção de alimentos durante o ataque a um volume menor que o equivalente a um dia de produção. Qualquer produção que tenha sido perdida pelos negócios globais da JBS USA será recuperada até o final da próxima semana, limitando qualquer impacto negativo nos produtores, nos consumidores e na força de trabalho da Companhia.

 

“Graças à dedicação dos nossos profissionais de TI, dos times operacionais, consultores em segurança cibernética e aos investimentos que fizemos em nossos sistemas, a JBS USA e a Pilgrim’s puderam se recuperar rapidamente deste ataque contra nossos negócios, colaboradores e a cadeia de suprimentos de alimentos”, comentou André Nogueira, CEO da JBS USA. “Os criminosos não conseguiram acessar nossos sistemas centrais, o que reduziu significativamente o potencial impacto do ataque. Hoje, estamos satisfeitos em dizer que todas as nossas unidades ao redor do mundo estão operando normalmente e que estamos focados em cumprir com a nossa responsabilidade de produzir alimentos seguros e de alta qualidade”.

 

Imediatamente após saber da invasão, a Companhia contatou oficiais federais e ativou seus protocolos de segurança cibernética, incluindo o desligamento voluntário de todos os seus sistemas a fim de isolar a invasão, limitar uma potencial contaminação e preservar os sistemas centrais. Adicionalmente, os servidores de backup criptografados da Companhia, os quais não foram afetados pelo ataque, permitiram o retorno das operações antes do esperado. A JBS USA e a Pilgrim’s priorizaram a recuperação dos sistemas críticos ao funcionamento da produção de forma a garantir que a cadeia de suprimentos de alimentos, produtores e consumidores não fossem adversamente afetados.

 

“Agradecemos à Casa Branca, ao USDA e ao FBI pelo suporte para resolver essa situação de forma rápida”, adicionou André Nogueira.

 

A Companhia não possui nenhuma evidência neste momento que informações de qualquer cliente, fornecedor ou colaborador tenham sido comprometidas ou usadas de forma irregular em função desta situação”.

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...