O CEO da JBS nos EUA diz que a empresa pagou aos cibercriminosos em bitcoin para evitar outras interrupções segundo o WSJ
Segundo o The Wall Street Jornal publicou no final do dia 9 de maio, a JBS USA Holdings Inc. pagou um resgate de US $ 11 milhões aos cibercriminosos que na semana passada desativaram temporariamente as fábricas que processam cerca de um quinto do suprimento de carne dos EUA, disse o presidente-executivo da empresa.
O pagamento do resgate, em bitcoin, foi feito para proteger as fábricas de carne da JBS de outras interrupções e para limitar o impacto potencial sobre restaurantes, mercearias e fazendeiros que dependem da JBS, disse Andre Nogueira, presidente-executivo da divisão americana da empresa brasileira de carnes JBS SA .
“Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes”, disse Nogueira na quarta-feira em uma entrevista ao The Wall Street Journal. Ele acrescentou que o pagamento foi feito depois que a maioria das fábricas da JBS voltou a funcionar.
O ataque à JBS fez parte de uma onda de incursões por meio de ransomware, em que as empresas são atingidas por demandas por pagamentos multimilionários para retomar o controle de seus sistemas operacionais.
A operadora de um gasoduto que leva gasolina a partes da Costa Leste em maio pagou cerca de US $ 4,4 milhões para recuperar o controle de suas operações e restaurar o serviço. Os ataques mostram como os hackers deixaram de ter como alvo empresas ricas em dados, como varejistas, bancos e seguradoras, para provedores de serviços essenciais, como hospitais, operadoras de transporte e empresas de alimentos.
André Nogueira disse que a JBS soube do ataque na manhã de domingo, 30 de maio, quando membros da equipe de tecnologia perceberam irregularidades no funcionamento de alguns servidores.
Logo eles encontraram uma mensagem exigindo um resgate para recuperar o acesso ao sistema da empresa. O CEO que estava viajando, disse que foi acordado por volta das 5h por um telefonema de seu diretor financeiro informando sobre a incursão.
A JBS alertou imediatamente o Federal Bureau of Investigation, disse Nogueira, e a equipe de tecnologia da empresa começou a desligar os sistemas do fornecedor de carne para retardar o avanço do ataque. A JBS chamou fornecedores de tecnologia que já haviam trabalhado com a empresa, bem como especialistas em segurança cibernética e consultores que começaram a negociar com os invasores.
O FBI na semana passada atribuiu o ataque ao JBS ao REvil, uma gangue criminosa de ransomware. O André Nogueira disse que a JBS e empresas externas estão conduzindo análises forenses de seus sistemas de tecnologia da informação e que ainda não está claro como os invasores acessaram os sistemas da JBS.
A JBS mantém backups secundários de todos os seus dados, que são criptografados, disse Nogueira. A empresa trouxe de volta as operações em suas fábricas usando esses sistemas de backup, disse ele.
Enquanto a empresa estava progredindo bem, ele acrescentou, os especialistas em tecnologia da JBS alertaram a empresa de que não havia garantia de que os hackers não encontrariam outra forma de atacar, e os consultores da JBS continuaram negociando com os atacantes.
André Nogueira disse que a empresa está confiante de que nenhum dado de cliente, fornecedor ou funcionário foi comprometido no ataque, com base em sua análise forense.
“Não pensamos que poderíamos correr esse tipo de risco de que algo pudesse dar errado em nosso processo de recuperação”, disse Nogueira sobre a decisão de pagar os agressores. “Era um seguro para proteger nossos clientes.”
Ele disse que os consultores externos da JBS negociaram o valor do pagamento com os agressores e que a empresa manteve os policiais federais informados durante todo o processo. André Nogueira se recusou a especificar quando a JBS fez o pagamento ou a identificar os especialistas em segurança cibernética.
O FBI oficialmente desencoraja as empresas atingidas por ataques de ransomware de pagar hackers, argumentando que isso apoia uma indústria criminosa em expansão e que muitas vezes as ferramentas de descriptografia dadas em troca de um resgate não funcionam.
Mas altos funcionários do governo Biden disseram nas últimas semanas que reconhecem que a decisão é difícil para as empresas e geralmente evitam condenar a prática.
No entanto, no domingo, a secretária de Energia, Jennifer Granholm, disse no programa “Meet the Press” da NBC que apoiaria a legislação que proíbe as empresas de pagarem esse resgate. “Não sei se o Congresso ou o presidente estão nesse ponto”, acrescentou ela.
A vice-procuradora-geral dos Estados Unidos, Lisa Monaco, disse que os investigadores recuperaram mais de US $ 2 milhões em criptomoedas pagas em resgate a hackers responsáveis pelo fechamento do Oleoduto Colonial no início de maio.
Alguns legisladores disseram que querem considerar a proibição de pagamentos, ao mesmo tempo que defendem a exigência de que as empresas pelo menos os divulguem.
Joseph Blount, CEO da Colonial Pipeline, defendeu na quarta-feira sua decisão de pagar um resgate a hackers durante depoimento no Congresso. Ele disse aos legisladores que não tinha certeza se o hack, que impactou a rede de negócios da empresa, se espalharia para a rede operacional que controlava o gasoduto.
“O FBI nunca recomendou que não pagássemos”, disse Blount, descrevendo conversas que aconteceram depois que o hack foi descoberto, mas enquanto o pipeline ainda estava offline. Blount disse que a empresa acabou contando com backups para restaurar seus sistemas, mas disse que o não pagamento pode ter retardado o processo de recuperação.
“Pense em como seríamos se não trouxéssemos o gasoduto de volta até a semana seguinte”, disse ele.
Com informações publicadas pelo WSJ em 9 de maio de 2021.
Como o governo da Austrália age na prevenção e recuperação de ransomwares, inclusive o da JBS
