- JBS pagó un rescate de 11 millones de dólares en Bitcoin para volver a la carga.
- El grupo de hackers REvil ha exigido hasta 50 millones de dólares a empresas tan destacadas como Apple para recuperar sus datos robados.
La semana pasada, JBS S.A, la mayor empresa cárnica del mundo por ventas, sufrió un ataque de ransomware. Su sistema quedó fuera de servicio, lo que aumentó la presión sobre la cadena de suministro de alimentos, que ya corre el riesgo de sufrir restricciones de producción y costes de transporte. Un ejecutivo de la empresa aseguró que sus plantas estarán operativas el miércoles, ya que habían avanzado en los esfuerzos para restaurar el sistema.
Según la noticia publicada en primer lugar por el Wall Street Journal y confirmada por la empresa, JBS pagó un rescate de 11 millones de dólares en Bitcoin para volver a funcionar. Para ello se consultó a expertos en ciberseguridad de terceros y a profesionales informáticos internos. La idea era asegurar que no se exfiltrara ningún dato y evitar cualquier imprevisto relacionado con el ataque, según el director general de JBS USA, Andre Nogueira.
Fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente. Sin embargo, consideramos que había que tomar esta decisión para evitar cualquier riesgo potencial para nuestros clientes.
La empresa también reveló que la mayoría de sus instalaciones ya estaban operativas en el momento del pago.
JBS es ampliamente conocida por procesar carne de vacuno, cerdo y aves de corral desde Australia hasta Sudamérica y Europa. Sigue siendo el mayor procesador de carne de vacuno y proveedor de pollo y cerdo en Estados Unidos. Sin embargo, parece que prestó poca atención a la ciberseguridad.
Algunos empleados anónimos han dicho que la empresa encargó una auditoría de ciberseguridad entre 2017 y 2018. Entonces se detectó que había puntos débiles en la infraestructura de la empresa que podían ser aprovechados por los atacantes. Por ello, se les aconsejó adquirir una tecnología especial de monitorización para detectar cualquier posible intrusión. Sin embargo, la empresa dijo que era demasiado cara.
La ola de un ataque de ransomware a las empresas
El FBI ha vinculado el ataque a un grupo de ciberseguridad con sede en Rusia identificado como REvil. Son muy sofisticados en su enfoque y han exigido hasta 50 millones de dólares a empresas tan destacadas como Apple para recuperar sus datos robados.
El incidente de JBS forma parte de la ola de ataques de ransomware a empresas que exigen millones de dólares en Bitcoin como pago. El mes pasado, el oleoducto Colonial, una arteria que transporta gasolina a cerca de la mitad de la Costa Este, fue atacado por DarkSide, un grupo de hackers que comenzó como una filial de REvil. El Departamento de Justicia de Estados Unidos ha revelado que los investigadores han rastreado y recuperado 2,3 millones de dólares de los 4,3 millones de Bitcoin pagados como rescate.
Según Lisa Monaco, fiscal general adjunta de EE.UU., no desperdiciarán ningún esfuerzo cuando se produzca un ataque de ransomware contra infraestructuras clave.
Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructuras críticas, no escatimaremos esfuerzos en nuestra respuesta. Seguir el dinero sigue siendo una de las herramientas más básicas, pero poderosas, que tenemos.