World

El procesador de carne más grande del mundo, JBS, paga $ 11 millones a una banda de ransomware

¿Lo que acaba de suceder? En general, se aconseja a las organizaciones que no paguen nada después de verse afectadas por ataques de ransomware, pero a veces esa acción es la mejor o la única opción. Este parece haber sido el caso de JBS, el procesador de carne más grande del mundo, que pagó $ 11 millones después de que un ciberataque cerrara sus operaciones.

El incidente tuvo lugar la semana pasada y cerró mataderos en Estados Unidos, Canadá y Australia. La compañía, que suministra más de una quinta parte de toda la carne vacuna en los Estados Unidos, dijo que el pago masivo en Bitcoin era necesario para proteger a los clientes.

“Fue una decisión muy difícil para nuestra empresa y para mí personalmente”, dijo el director general de JBS, Andre Nogueira. “Sin embargo, sentimos que esta decisión debería tomarse para evitar cualquier riesgo potencial para nuestros clientes. «

JBS agregó que la sofisticación del ataque también se tuvo en cuenta en su decisión de realizar el pago, aunque la “gran mayoría” de sus fábricas permanecieron operativas.

La compañía se vio obligada a detener todo el sacrificio de ganado en sus fábricas de EE. UU. Durante un día la semana pasada, una medida que amenazaba con interrumpir el suministro de alimentos y elevar los precios en un mercado ya afectado por los efectos de la pandemia.

La empresa con sede en Brasil dijo que «los resultados de la investigación preliminar confirman que ningún dato de empresa, cliente o empleado se vio comprometido» en el ataque.

La Casa Blanca ha dicho que una organización criminal detrás del incidente «probablemente tenga su sede en Rusia». El FBI ha descrito al grupo como «uno de los más especializados y sofisticados» del mundo.

JBS, el procesador de carne más grande del mundo, paga

Su naturaleza potencialmente lucrativa ha convertido al ransomware en un favorito entre los piratas informáticos en los últimos años. “Los recientes pagos de rescate multimillonarios son probablemente solo la punta del iceberg. Muchas empresas no divulgan públicamente los incidentes de seguridad y los posibles pagos de rescate para evitar publicidad negativa. Cuando ningún dato regulado, como información personal o registros médicos, se ve afectado por la violación, puede ser un enfoque inteligente ”, dijo Ilia Koloshenko, fundadora de ImmuniWeb y miembro de la Protection Experts Network. Datos de Europol.

“No obstante, las empresas violadas también deben revisar cuidadosamente sus obligaciones de divulgar las infracciones impuestas por las obligaciones contractuales. Cuando el incidente involucra datos protegidos por GDPR, CCPA o HIPAA, ocultar el robo de datos puede tener serias ramificaciones legales, hasta e incluyendo el enjuiciamiento penal. «

El mes pasado, el oleoducto colonial de 5.500 millas se desconectó durante cuatro días luego de un ataque de ransomware por parte del grupo de Europa del Este DarkSide. Colonial pagó alrededor de $ 4,4 millones en rescate, aunque un grupo de trabajo creado por la administración de Biden recuperó desde entonces $ 2,3 millones del pago de Bitcoin.

Crédito de la imagen: T. Schneider

Deja una respuesta