JBS paga US$ 11 milhões de resgate após ataque ransomware

Na visão de especialistas em Segurança Cibernética, empresas não devem pagar cibercriminosos. O ideal é identificar a causa raiz e agir rapidamente na resposta ao incidente

Compartilhar:

A JBS USA confirmou na noite de ontem (09) que pagou o equivalente a US$ 11 milhões de resgate após ataque de ransomware que interrompeu a produção de carne na América do Norte e na Austrália no dia 30 de maio. De acordo com o comunicado, no momento do pagamento, a grande maioria das instalações da empresa estavam operando normalmente.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.

 

Especialistas e profissionais de Segurança não recomendam o pagamento de resgate justamente para não alimentar a indústria do cibercrime. O recomendado neste caso é contar com esquema de contingência nos sistemas críticos e um centro de resposta a incidente maduro. Além disso, é importante entender e agir na causa raiz para que a empresa não sofra novamente um incidente.

 

Os CISOs consultados pela Security Report acrescentam que toda comunidade de Segurança precisa desenvolver uma visão global de risco fazendo com que o pagamento de resgate em casos de ransomware não se torne um padrão de atuação. É importante também investir em recursos tecnológicos e humanos, além de envolver a Polícia Federal e os órgãos responsáveis na identificação e punição dos criminosos.

 

 

A Security Report disponibiliza o comunicado oficial da JBS em tradução livre:

 

“A JBS USA confirmou hoje que pagou o equivalente a US $ 11 milhões em resgate em resposta ao hack criminoso contra suas operações. No momento do pagamento, a grande maioria das instalações da empresa estavam operacionais. Em consulta com profissionais de TI internos e especialistas em cibersegurança terceirizados, a empresa tomou a decisão de mitigar quaisquer problemas imprevistos relacionados ao ataque e garantir que nenhum dado fosse exfiltrado.

 

“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”

 

O FBI afirmou que este é um dos grupos cibercriminosos mais especializados e sofisticados do mundo. A capacidade da JBS USA de resolver rapidamente os problemas resultantes do ataque foi devido aos seus protocolos de segurança cibernética, sistemas redundantes e servidores de backup criptografados. A empresa gasta mais de US $ 200 milhões anualmente em TI e emprega mais de 850 profissionais de TI em todo o mundo.

 

A JBS USA manteve comunicação constante com funcionários do governo durante o incidente. As investigações forenses de terceiros ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido”.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...