quinta-feira, 3 de junho de 2021

JBS foi alvo do grupo de ransomware REvil, segundo FBI | Aplicativos e Software | Tecnoblog

As suspeitas se confirmaram: o ataque hacker que paralisou as operações da JBS na Austrália e em outros países foi mesmo efetuado via ransomware. De acordo com o FBI, a companhia brasileira foi alvo do REvil (ou Sodinokibi), um dos grupos que mais executam ações do tipo atualmente.

Unidade da JBS no Brasil (imagem: divulgação/JBS)

O ataque hacker à JBS foi detectado inicialmente na Austrália, durante o último fim de semana. O problema interrompeu o funcionamento de todas as unidades da empresa no país, mas logo veio à tona a informação de que as operações da JBS nos Estados Unidos e Canadá também haviam sido prejudicadas.

Pelo o que se sabe, as atividades no Brasil e demais países da América Latina não foram comprometidas.

A JBS USA (unidade que coordena as operações do grupo nos Estados Unidos) reconheceu o incidente no início da semana, mas sem dar detalhes. Na ocasião, a companhia informou apenas ter suspendido os sistemas afetados e acionado as autoridades, bem como especialistas em TI.

Em nota divulgada recentemente, a JBS informou que a maior parte das unidades afetadas retomou a produção na última terça-feira e que as operações ainda paralisadas devem ser restabelecidas nesta quinta-feira (3).

“A JBS USA e a Pilgrim’s [uma das empresas do grupo] continuam a fazer progressos significativos na restauração de nossos sistemas de TI e no retorno dos negócios ao normal”, informou Andre Nogueira, CEO da JBS USA, em comunicado enviado ao Tecnoblog.

Até o momento, a JBS não informou como o restabelecimento de seus sistemas está sendo feito. Normalmente, esse tipo de operação requer a restauração de dados a partir de backups e a correção das brechas que possibilitaram o ataque.

Há casos, no entanto, em que as organizações que são vítimas de ransomware não conseguem recuperar os seus sistemas e apelam para uma saída não recomendada por autoridades e especialistas em segurança: o pagamento do resgate.

Além da Pilgrim’s, a companhia controla dezenas de marcas ligadas ao setor de alimentação, como Friboi, Swift, Seara e Moy Park. Esses e os demais negócios fazem a JBS ser a segunda maior produtora de alimentos do mundo e a maior de proteína animal. Por aí é possível perceber o quão grande é a pressão do mercado para a JBS normalizar a sua produção.

As atividades do REvil têm crescido no mundo todo. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como “ransomware-as-a-service”. Nele, o grupo recruta parceiros ou “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles.

Para aumentar a pressão sobre a organização afetada, o grupo costuma, além de bloquear sistemas, ameaçar expor dados capturados.

Em abril, o REvil ganhou notoriedade por ter ameaçado a Apple. No Brasil, um alvo recente foi o Tribunal de Justiça do Rio Grande do Sul (TJRS).

Com informações: Bleeping Computer.

Garmin Connect, Aviation e inReach caíram na quinta-feira (23); WastedLocker criptografou PCs da Garmin e pede resgate

Um ano após prometer chamadas de vídeo em grupo, Telegram finalmente deu uma previsão de quando o recurso será liberado

Instagram e Facebook são acusados de limitar alcance de postagens pró-Palestina e que contêm palavras como "mártir" e "resistência"

Em versão beta, administradores podem permitir que mensagens temporárias sejam ativadas por qualquer participante do grupo

Ver anime nos anos 90 era realmente melhor? Que tal esperar um mês para receber uma fita com novos episódios por correio?

Um ransomware é tipo de malware específico costumeiramente usado para extorsão; saiba mais

Certamente você ouviu falar em ransomware após o desastre causado pelo WannaCry. A má notícia é que, além dele, há vários outros malwares com o mesmo aspecto: bloquear arquivos ou […]

Relatório do FBI alerta para os riscos do Wi-Fi público; saiba o que fazer para evitar dor de cabeça e navegar com segurança

Reunimos dicas valiosas para o uso completo e centrado em boas práticas dos grupos do Facebook; divirta-se!

Saiba quais são os poderes de um administrador de grupo no Signal e como promover qualquer membro a admin para ajudá-lo

Nenhum comentário:

Postar um comentário