A JBS USA Holdings Inc. pagou US$ 11 milhões (cerca de R$ 66 milhões) em bitcoin a hackers que interromperam a operação de parte de suas fábricas nos na semana passada.
De acordo com entrevista do CEO da empresa nos Estados Unidos, André Nogueira, a JBS pagou o resgate em bitcoin para evitar um impacto maior do ataque cibernético a seus clientes. O executivo revelou a informação ao The Wall Street Journal*.
A empresa é a maior em vendas de carne do mundo. As fábricas que sofreram o ataque respondem por cerca de 20% do fornecimento de carne dos EUA, onde é a maior processadora de carne vermelha. Além de ser uma das maiores fornecedoras de frango e porco. Com isso, houve uma corrida dos clientes por buscarem outros fornecedores.
“Foi muito doloroso pagar os criminosos, mas fizemos a coisa certa pelos nossos clientes”, justificou Nogueira. O objetivo foi evitar mais interrupções nas fábricas, completou. Os clientes da JBS são, por exemplo, restaurantes, mercearias e fazendeiros que poderiam ter impacto negativo em seus negócios devido ao ataque, segundo o CEO.
Especialistas em segurança cibernática com quem o Blocknews conversou afirmaram que quando a empresa paga resgate, é porque alguma coisa deu errado, como não ter backup de tudo que está bloqueado. E então, por desespero, precisa pagar.
“Não faz sentido ter backup e pagar. E nem pagar para evitar ataques futuros. Alguma coisa deu errado”, disse um especialista. Quanto à empresa anunciar à imprensa o caso, isso faz parte do processo de gerenciamento de crise e de respeito a leis de proteção de dados. Mas aí, a empresa conta a versão dela. “É sempre uma decisão muito difícil”, disse outro especialista.
JBS pagou bitcoin ao grupo REvil
Ao declarar ao jornal que a empresa não imaginava que poderia correr esse tipo de risco, Nogueira mostrou despreparo da JBS. No mundo da segurança cibernética, é sabido que é provável que uma pessoa, empresa ou governo será atacado. A questão é quando, como e, principalmente, se quem sofre o ataque tem preparo para conter a invasão ou reverter a situação rapidamente.
A empresa se deu conta do ataque em 30 de maio, segundo o executivo. A JBS percebeu problemas nos servidores e encontrou uma mensagem que pedia resgate para liberar o acesso ao sistema. Os servidores suportam operações na América do Norte e Austrália.
Houve então uma negociação com os hackers. O ataque teve efeito na produção da empresa. Mas, segundo a JBS, os servidores de backup não foram afetados e não houve violação de dados. A processadora afirma que pagou os hackers depois que a maioria das fábricas voltou a operar.
O Federal Bureau of Investigation (FBI) disse que o ataque foi do grupo REvil, especialista em “ransonware”. E foi um ataque em massa para pedidos de resgate. Porém, a JBS diz que ainda não sabe como o grupo conseguiu entrar em seus sistemas.
O The Wall Street Journal lembrou que os hackers agora mudaram de estratégia. Ao invés de irem atrás de empresas conhecidas por terem muitos dados, como bancos e varejistas, estão atacando empresas com fornecimentos considerados essenciais, como de alimentos e combustíveis.
