Claudia Mancini
é jornalista e cientista política, especializada em negócios, blockchain e economia digital

JBS pagou US$ 11 milhões em bitcoin a hackers após ataque nos EUA

JBS diz que tentou limitar impacto do ataque a clientes. Foto: Gerd Altmann.

A JBS USA Holdings Inc. pagou US$ 11 milhões (cerca de R$ 66 milhões) em bitcoin a hackers que interromperam a operação de parte de suas fábricas nos na semana passada.

De acordo com entrevista do CEO da empresa nos Estados Unidos, André Nogueira, a JBS pagou o resgate em bitcoin para evitar um impacto maior do ataque cibernético a seus clientes. O executivo revelou a informação ao The Wall Street Journal*.

A empresa é a maior em vendas de carne do mundo. As fábricas que sofreram o ataque respondem por cerca de 20% do fornecimento de carne dos EUA, onde é a maior processadora de carne vermelha. Além de ser uma das maiores fornecedoras de frango e porco. Com isso, houve uma corrida dos clientes por buscarem outros fornecedores.

“Foi muito doloroso pagar os criminosos, mas fizemos a coisa certa pelos nossos clientes”, justificou Nogueira. O objetivo foi evitar mais interrupções nas fábricas, completou. Os clientes da JBS são, por exemplo, restaurantes, mercearias e fazendeiros que poderiam ter impacto negativo em seus negócios devido ao ataque, segundo o CEO.

Especialistas em segurança cibernática com quem o Blocknews conversou afirmaram que quando a empresa paga resgate, é porque alguma coisa deu errado, como não ter backup de tudo que está bloqueado. E então, por desespero, precisa pagar.

“Não faz sentido ter backup e pagar. E nem pagar para evitar ataques futuros. Alguma coisa deu errado”, disse um especialista. Quanto à empresa anunciar à imprensa o caso, isso faz parte do processo de gerenciamento de crise e de respeito a leis de proteção de dados. Mas aí, a empresa conta a versão dela. “É sempre uma decisão muito difícil”, disse outro especialista.

JBS pagou bitcoin ao grupo REvil

Ao declarar ao jornal que a empresa não imaginava que poderia correr esse tipo de risco, Nogueira mostrou despreparo da JBS. No mundo da segurança cibernética, é sabido que é provável que uma pessoa, empresa ou governo será atacado. A questão é quando, como e, principalmente, se quem sofre o ataque tem preparo para conter a invasão ou reverter a situação rapidamente.

A empresa se deu conta do ataque em 30 de maio, segundo o executivo. A JBS percebeu problemas nos servidores e encontrou uma mensagem que pedia resgate para liberar o acesso ao sistema. Os servidores suportam operações na América do Norte e Austrália.

Houve então uma negociação com os hackers. O ataque teve efeito na produção da empresa. Mas, segundo a JBS, os servidores de backup não foram afetados e não houve violação de dados. A processadora afirma que pagou os hackers depois que a maioria das fábricas voltou a operar.

O Federal Bureau of Investigation (FBI) disse que o ataque foi do grupo REvil, especialista em “ransonware”. E foi um ataque em massa para pedidos de resgate. Porém, a JBS diz que ainda não sabe como o grupo conseguiu entrar em seus sistemas.

O The Wall Street Journal lembrou que os hackers agora mudaram de estratégia. Ao invés de irem atrás de empresas conhecidas por terem muitos dados, como bancos e varejistas, estão atacando empresas com fornecimentos considerados essenciais, como de alimentos e combustíveis.

0 Comentários

Deixe um comentário

XHTML: Você pode usar estas tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>