Últimas notícias

Fique informado

JBS pagou US $ 11 milhões para resolver o ataque de ransomware. Conheça os detalhes.

11 de junho de 2021

Spotlight

Tecnologia referência em segurança chega ao ramo educacional através da CredDefense

Além de universidades e faculdades, a CredDefense quer oferecer seus serviços para escolas de ensino fundamental e médio e também para cursinho pré-vestibular

8 de junho de 2021

Philip Zimmermann: “Today marks the 30th anniversary of the release of PGP 1.0.”

PGP Marks 30th Anniversary – 6 June 2021 – Today marks the 30th anniversary of the release of PGP 1.0

8 de junho de 2021

O que é uma cifra de bloco e como ela funciona para proteger seus dados?

Uma cifra de bloco tem alta difusão (as informações de um símbolo de texto simples são distribuídas em vários símbolos de texto cifrado).

7 de junho de 2021

Comissão Europeia propõe uma identidade digital segura e de confiança para todos os europeus

As Orientações da Comissão para a digitalização até 2030 definem uma série de metas e marcos que a identidade digital europeia ajudará a alcançar.

7 de junho de 2021

O CEO da JBS nos EUA diz que a empresa pagou aos cibercriminosos em bitcoin para evitar outras interrupções segundo o WSJ

Segundo o The Wall Street Jornal publicou no final do dia 9 de maio, a JBS USA Holdings Inc. pagou um resgate de US $ 11 milhões aos cibercriminosos que na semana passada desativaram temporariamente as fábricas que processam cerca de um quinto do suprimento de carne dos EUA, disse o presidente-executivo da empresa.

O pagamento do resgate, em bitcoin, foi feito para proteger as fábricas de carne da JBS de outras interrupções e para limitar o impacto potencial sobre restaurantes, mercearias e fazendeiros que dependem da JBS, disse Andre Nogueira, presidente-executivo da divisão americana da empresa brasileira de carnes JBS SA .

Andre Nogueira

“Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes”, disse Nogueira na quarta-feira em uma entrevista ao The Wall Street Journal. Ele acrescentou que o pagamento foi feito depois que a maioria das fábricas da JBS voltou a funcionar.

O ataque à JBS fez parte de uma onda de incursões por meio de ransomware, em que as empresas são atingidas por demandas por pagamentos multimilionários para retomar o controle de seus sistemas operacionais. 

A operadora de um gasoduto que leva gasolina a partes da Costa Leste em maio pagou cerca de US $ 4,4 milhões para recuperar o controle de suas operações e restaurar o serviço. Os ataques mostram como os hackers deixaram de ter como alvo empresas ricas em dados, como varejistas, bancos e seguradoras, para provedores de serviços essenciais, como hospitais, operadoras de transporte e empresas de alimentos.

André Nogueira disse que a JBS soube do ataque na manhã de domingo, 30 de maio, quando membros da equipe de tecnologia perceberam irregularidades no funcionamento de alguns servidores. 

Logo eles encontraram uma mensagem exigindo um resgate para recuperar o acesso ao sistema da empresa. O CEO que estava viajando, disse que foi acordado por volta das 5h por um telefonema de seu diretor financeiro informando sobre a incursão.

A JBS alertou imediatamente o Federal Bureau of Investigation, disse Nogueira, e a equipe de tecnologia da empresa começou a desligar os sistemas do fornecedor de carne para retardar o avanço do ataque. A JBS chamou fornecedores de tecnologia que já haviam trabalhado com a empresa, bem como especialistas em segurança cibernética e consultores que começaram a negociar com os invasores.

O FBI na semana passada atribuiu o ataque ao JBS ao REvil, uma gangue criminosa de ransomware. O André Nogueira disse que a JBS e empresas externas estão conduzindo análises forenses de seus sistemas de tecnologia da informação e que ainda não está claro como os invasores acessaram os sistemas da JBS.

A JBS mantém backups secundários de todos os seus dados, que são criptografados, disse Nogueira. A empresa trouxe de volta as operações em suas fábricas usando esses sistemas de backup, disse ele. 

Enquanto a empresa estava progredindo bem, ele acrescentou, os especialistas em tecnologia da JBS alertaram a empresa de que não havia garantia de que os hackers não encontrariam outra forma de atacar, e os consultores da JBS continuaram negociando com os atacantes. 

André Nogueira disse que a empresa está confiante de que nenhum dado de cliente, fornecedor ou funcionário foi comprometido no ataque, com base em sua análise forense.

“Não pensamos que poderíamos correr esse tipo de risco de que algo pudesse dar errado em nosso processo de recuperação”, disse Nogueira sobre a decisão de pagar os agressores. “Era um seguro para proteger nossos clientes.”

Ele disse que os consultores externos da JBS negociaram o valor do pagamento com os agressores e que a empresa manteve os policiais federais informados durante todo o processo. André Nogueira se recusou a especificar quando a JBS fez o pagamento ou a identificar os especialistas em segurança cibernética.

O FBI oficialmente desencoraja as empresas atingidas por ataques de ransomware de pagar hackers, argumentando que isso apoia uma indústria criminosa em expansão e que muitas vezes as ferramentas de descriptografia dadas em troca de um resgate não funcionam.

Mas altos funcionários do governo Biden disseram nas últimas semanas que reconhecem que a decisão é difícil para as empresas e geralmente evitam condenar a prática. 

No entanto, no domingo, a secretária de Energia, Jennifer Granholm, disse no programa “Meet the Press” da NBC que apoiaria a legislação que proíbe as empresas de pagarem esse resgate. “Não sei se o Congresso ou o presidente estão nesse ponto”, acrescentou ela.

A vice-procuradora-geral dos Estados Unidos, Lisa Monaco, disse que os investigadores recuperaram mais de US $ 2 milhões em criptomoedas pagas em resgate a hackers responsáveis ​​pelo fechamento do Oleoduto Colonial no início de maio.

Alguns legisladores disseram que querem considerar a proibição de pagamentos, ao mesmo tempo que defendem a exigência de que as empresas pelo menos os divulguem.

Joseph Blount, CEO da Colonial Pipeline

Joseph Blount, CEO da Colonial Pipeline, defendeu na quarta-feira sua decisão de pagar um resgate a hackers durante depoimento no Congresso. Ele disse aos legisladores que não tinha certeza se o hack, que impactou a rede de negócios da empresa, se espalharia para a rede operacional que controlava o gasoduto.

“O FBI nunca recomendou que não pagássemos”, disse Blount, descrevendo conversas que aconteceram depois que o hack foi descoberto, mas enquanto o pipeline ainda estava offline. Blount disse que a empresa acabou contando com backups para restaurar seus sistemas, mas disse que o não pagamento pode ter retardado o processo de recuperação.

“Pense em como seríamos se não trouxéssemos o gasoduto de volta até a semana seguinte”, disse ele.

Com informações publicadas pelo WSJ em 9 de maio de 2021.

Como o governo da Austrália age na prevenção e recuperação de ransomwares, inclusive o da JBS

Cibersegurança