Depois da Colonial Pipeline, os ataques de ransomware fizeram mais uma vítima famosa e ganharam mais destaque na empresa: a filial americana da JBS foi invadida por ransomware.
Eu não vou fazer uma cobertura tão detalhada aqui no blog como fiz no caso da Colonial Pipeline, mas acho importante registrar pois esses dois casos tem levantado muito a discussão sobre (1) os ataques de ransomware a empresas relacionadas a infra-estrutura crítica dos países (no caso, combustíveis e alimentação, respectivamente) e (2) se as empresas devem pagar o resgate para recuperar seus sistemas.
No dia 30 de maio a JBS na Austrália e nos EUA sofreram um ataque de ransomware e ficaram alguns dias fora de operação. Segundo o FBI, a empresa foi vítima do ransomware REvil, desenvolvido por ciber criminosos russos e que está em operação desde abril de 2019. A JBS disse que decidiu pagar o resgate de aproximadamente 11 milhões de dólares (em bitcoins) para evitar que seus dados fossem vazados, mesmo após ter conseguido recuperar seus sistemas.
Para colocar mais lenha na fogueira, segundo funcionários da empresa, entre 2017 e 2018 a JBS contratou uma auditoria que idenftificou a necessidade de investir em ferramentas de segurança. Os executivos da JBS teriam considerado tecnologia de monitoramento muito cara e se recusaram a comprá-la. Segundo relatos, a segurança cibernética era tratada como uma questão “secundária” e os executivos estavam focados no corte de custos.
Mas, sinceramente, o que eu vejo no mercado desde sempre é que tirando os bancos, empresas de telecom e algumas empresas de tecnologia, quase ninguém mais investe ou sequer se preocupa com segurança. Com a JBS, uma empresa do setor de alimentação, não seria diferente :(
O caso da JBS levanta uma preocupação sobre um aspecto relevante na discussão sobre o pagamento, ou não, dos resgates de ransomware: a necessidade de garantir que os dados exfiltrados durante o ataque não sejam divulgados. Recentemente, o hospital Sturdy Memorial Hospital, em Massachusetts (EUA), optou por pagar o resgate exigido pelos ciber criminosos apesar de ter recuperado seus sistemas imediatamente após um ataque de ransomware. Isso porque eles queriam garantir que os dados exfiltrados fossem destruídos, incluindo dados de pacientes.
Esses ciberataques recentes de ransomware contra grandes empresas tem atraído grande atenção da imprensa e do governo americano. O governo dos EUA já fala em endurecer as penas e igualar os ataques de ransomware ao crime de terrorismo. Além disso, como todos os ataques recentes partiram de grupos criminosos russos, isso afetou o relacionamento dos EUA com a Rússia e promete colocar o Joe Biden frente a frente com o Vladmir Putin.
Para saber mais:
- JBS Foods sofre ciberataque e interrompe produção na Austrália e nos EUA
- FBI acusa grupo REvil de ser o responsável pelo ransomware que atingiu a JBS
- Beef Supplier JBS Paid Hackers $11 Million Ransom After Cyberattack
- JBS não priorizou gastos em segurança cibernética, dizem fontes à Bloomberg
- White House Urges Businesses: Improve Ransomware Defenses
- JBS confirma pagamento de R$ 55 milhões pelo resgate dos dados criptografados; Brasil era foco dos cibercriminosos
PS: Post atualizado em 14/06.
Nenhum comentário:
Postar um comentário