JBS pagó $ 11 millones de rescate después del ciberataque

JBS pagó $ 11 millones de rescate después del ciberataque

La empresa de procesamiento de carne más grande del mundo dijo el miércoles que pagó un rescate de $ 11 millones a los ciberdelincuentes después de que fuera obligado a detenerse operaciones de sacrificio de ganado en 13 de sus plantas procesadoras de carne. JBS confirmó el pago en un comunicado tras un ciberataque atribuido a la banda de ransomware de habla rusa “REvil”.

La compañía finalmente pagó el rescate en criptomonedas Bitcoin para evitar más interrupciones en las plantas de carne, mitigando el daño potencial al suministro de alimentos, incluidos restaurantes, tiendas de comestibles y agricultores que dependen de la producción de JBS.

“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente”, dijo Andre Nogueira, CEO de JBS USA, en un comunicado. “Sin embargo, sentimos que esta decisión tenía que tomarse para prevenir cualquier riesgo potencial para nuestros clientes”.

La empresa indicó en su comunicado que “la gran mayoría de las instalaciones de la empresa estaban operativas” en el momento del pago. La decisión se tomó en consulta con profesionales de TI internos y expertos en ciberseguridad de terceros, en un intento de garantizar que los ciberdelincuentes no exfiltraran datos.

En un comunicado la semana pasada, la Oficina Federal de Investigaciones (FBI) identificó a los actores de amenazas conocidos como “REvil” o “Sodinokibi”.

“Como agencia de investigación federal líder en la lucha contra las amenazas cibernéticas, combatir el delito cibernético es una de las principales prioridades del FBI”, dijo la agencia. “Seguimos centrando nuestros esfuerzos en imponer riesgos y consecuencias y responsabilizar a los actores cibernéticos responsables”.

JBS se enteró por primera vez del ciberataque el domingo del fin de semana del Día de los Caídos.

El asesor de seguridad nacional Jake Sullivan dijo el miércoles a los reporteros a bordo del Air Force One que el presidente Biden mencionaría “100%” los ciberataques en su próxima reunión con el presidente ruso Vladimir Putin. “Todos los ataques de ransomware son delitos”, agregó Sullivan. “Deben ser procesados ​​con todo el peso de la ley y cada nación responsable debe tomar medidas contra los criminales”.

Está previsto que Biden hable con Putin el 16 de junio en Ginebra, Suiza, y forma parte de su primer viaje al extranjero como presidente.

El fiscal general de los Estados Unidos, Merrick Garland, advirtió el miércoles que los ataques de ransomware están “empeorando cada vez más”, haciéndose eco de las preocupaciones de los funcionarios de la Casa Blanca que han organizado reuniones de emergencia para intercambiar ideas sobre las respuestas a la amenaza a la seguridad nacional.

“Tenemos que hacer todo lo que podamos aquí”, dijo Garland a los legisladores durante una audiencia en el Senado sobre el presupuesto fiscal 2022 del Departamento de Justicia. “Esta es una amenaza muy, muy seria”.

El mes pasado, los ciberdelincuentes atacaron las redes informáticas de Colonial Pipeline, el mayor operador de oleoductos de Estados Unidos, responsable de entregar el 45% del combustible a lo largo de la costa este. El ataque de ransomware provocó la compra de pánico, provocando escasez de combustible en un puñado de estados en el sureste. Colonial admitió más tarde que pagó $ 4,4 millones a actores criminales con sede en Rusia conocidos como “DarkSide” para recuperar el acceso a su red informática. El lunes, el Departamento de Justicia reveló que había recuperado la mayor parte del rescate de Bitcoin, valorado en 2,3 millones de dólares.

Durante años, las empresas se han enfrentado a ataques de ransomware fáciles de emplear. Los delincuentes suelen utilizar métodos poco sofisticados, como el phishing, para enviar a los empleados correos electrónicos con enlaces dudosos. Con un clic, los empleados que no lo saben pueden perder la seguridad de la empresa, lo que permite a los ciberdelincuentes bloquear las redes informáticas a cambio de un rescate.

Las bandas de delincuentes cibernéticos han estado vendiendo cada vez más sus servicios o pirateando software al mejor postor a través de un modelo comercial llamado “ransomware-as-a-service”, conocido como RaaS. Los piratas informáticos solicitan habitualmente que el pago se realice en criptomonedas, que es más difícil de rastrear que la moneda fiduciaria y está sujeta a menos regulaciones.

Para más noticias diarias, visite Spanishnews.us

Leave a Reply

Your email address will not be published. Required fields are marked *