JBS retoma operação após ataque ransomware

Em comunicado, companhia informou que, graças aos servidores de backup criptografados, equipe recuperou sistemas e operação voltou à normalidade. De acordo com FBI, que segue na investigação do caso, grupo de ransomware REvil foi o responsável pelo ataque cibernético

Por: Redação, ⌚ 04/06/2021 às 18h31 - Atualizado em 04/06/2021 às 18h31

A JBS divulgou nesta quinta-feira (03) que suas operações globais voltaram a operar normalmente, após sofrer um ataque cibernético que interrompeu a produção de carne na América do Norte e na Austrália. O incidente ocorreu no último domingo (30).

 

A companhia ressalta que a instantânea resposta dada, aliada aos robustos sistemas de TI e servidores de backup criptografados, permitiram a rápida recuperação. Desta forma, a multinacional conseguiu limitar a perda da produção de alimentos durante o ataque a um volume menor que o equivalente a um dia de produção.

 

“Os criminosos não conseguiram acessar nossos sistemas centrais, o que reduziu significativamente o potencial impacto do ataque. Hoje, estamos satisfeitos em dizer que todas as nossas unidades ao redor do mundo estão operando normalmente e que estamos focados em cumprir com a nossa responsabilidade de produzir alimentos seguros e de alta qualidade”, comentou André Nogueira, CEO da JBS USA.

 

Após tomar ciência da invasão, a JBS entrou em contato com  oficiais federais e ativou seus protocolos de segurança cibernética, incluindo o desligamento voluntário de todos os seus sistemas a fim de isolar a invasão, limitar uma potencial contaminação e preservar os sistemas centrais. Adicionalmente, os servidores de backup criptografados da companhia, os quais não foram afetados pelo ataque, permitiram o retorno das operações antes do esperado.

 

Envolvimento do grupo de ransomware REvil 

 

Logo no início, o FBI já se envolveu no caso para investigar os possíveis responsáveis pelo ataque e, nesta quarta-feira (02), a equipe de investigação divulgou uma nota atribuindo a ação criminosa ao REvil, um dos grupos que mais executam ações do gênero.

 

“Atribuímos o ataque da JBS a REvil (Sodinokibi) e estamos trabalhando diligentemente para levar os atores da ameaça à justiça. Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos. Nossas parcerias com o setor privado são essenciais para responder rapidamente quando ocorre uma intrusão cibernética e fornecer apoio às vítimas afetadas por nossos adversários cibernéticos. Um ataque cibernético a um é um ataque a todos nós. Encorajamos qualquer entidade vítima a notificar imediatamente o FBI por meio de um de nossos 56 escritórios de campo”, diz a nota oficial.

 

Security Report disponibiliza na íntegra o posicionamento oficial da JBS:

 

“A JBS S.A. (“JBS” – B3: JBSS3; OTCQX: JBSAY) em atendimento ao Ofício-Circular no 7/2020 – CVM/SEP de 26 de agosto de 2020, comunica aos seus acionistas e ao mercado em geral que foi informada pela JBS USA e pela Pilgrim’s (“Companhia”) que suas operações globais estão completamente operacionais após a resolução do ataque cibernético criminal ocorrido no domingo, 30 de maio.

 

A instantânea resposta dada pela Companhia, aliada aos robustos sistemas de TI e servidores de backup criptografados, permitiram a rápida recuperação. Desta forma, a JBS USA e a Pilgrim’s puderam limitar a perda da produção de alimentos durante o ataque a um volume menor que o equivalente a um dia de produção. Qualquer produção que tenha sido perdida pelos negócios globais da JBS USA será recuperada até o final da próxima semana, limitando qualquer impacto negativo nos produtores, nos consumidores e na força de trabalho da Companhia.

 

“Graças à dedicação dos nossos profissionais de TI, dos times operacionais, consultores em segurança cibernética e aos investimentos que fizemos em nossos sistemas, a JBS USA e a Pilgrim’s puderam se recuperar rapidamente deste ataque contra nossos negócios, colaboradores e a cadeia de suprimentos de alimentos”, comentou André Nogueira, CEO da JBS USA. “Os criminosos não conseguiram acessar nossos sistemas centrais, o que reduziu significativamente o potencial impacto do ataque. Hoje, estamos satisfeitos em dizer que todas as nossas unidades ao redor do mundo estão operando normalmente e que estamos focados em cumprir com a nossa responsabilidade de produzir alimentos seguros e de alta qualidade”.

 

Imediatamente após saber da invasão, a Companhia contatou oficiais federais e ativou seus protocolos de segurança cibernética, incluindo o desligamento voluntário de todos os seus sistemas a fim de isolar a invasão, limitar uma potencial contaminação e preservar os sistemas centrais. Adicionalmente, os servidores de backup criptografados da Companhia, os quais não foram afetados pelo ataque, permitiram o retorno das operações antes do esperado. A JBS USA e a Pilgrim’s priorizaram a recuperação dos sistemas críticos ao funcionamento da produção de forma a garantir que a cadeia de suprimentos de alimentos, produtores e consumidores não fossem adversamente afetados.

 

“Agradecemos à Casa Branca, ao USDA e ao FBI pelo suporte para resolver essa situação de forma rápida”, adicionou André Nogueira.

 

A Companhia não possui nenhuma evidência neste momento que informações de qualquer cliente, fornecedor ou colaborador tenham sido comprometidas ou usadas de forma irregular em função desta situação”.

/ VEJA TAMBÉM



/ COMENTÁRIOS