JBS Foods, el mayor productor de carne del mundo, se ha visto afectado por un ataque de ransomware


JBS Foods, el mayor proveedor de carne del mundo y víctima reciente de ransomware, reveló el 9 de junio que pagó $ 11 millones a los piratas informáticos. El director ejecutivo de la división de la compañía en Estados Unidos, Andre Nogueira, dijo que era un acuerdo para prevenir futuros ataques.

Nogueira le dijo al Wall Street Journal que realizar el pago era una decisión “muy dolorosa” pero necesaria, a pesar de que la empresa pudo restaurar la mayoría de sus sistemas a partir de sus propias copias de seguridad. Los pagos se realizaron en bitcoin, como suele ser el caso en estos ataques. La revelación llega después de que el CEO de Colonial Pipeline, que fue atacado semanas antes, admitió haber pagado aproximadamente $ 4.5 millones en rescate y como una serie de ataques de ransomware de alto perfil han interrumpido el gas, transporte, y seguro sectores.

Es posible que no haya oído hablar de JBS Foods antes, pero dependiendo de sus restricciones dietéticas, probablemente haya comido productos del proveedor de carne más grande del mundo. El 31 de mayo, la empresa revelado fue golpeado el día anterior por lo que llamó un “ataque de ciberseguridad organizado” en sus sistemas de América del Norte y Australia, y estaba en proceso de restaurarlos con copias de seguridad. JBS dijo el 3 de junio que había restaurado completamente las operaciones globales, evitando un cierre prolongado que podría haber afectado los precios de la carne dado el dominio de JBS en la industria.

JBS no admitió que el ciberataque fue ransomware hasta el 9 de junio, pero la Casa Blanca dijo el 1 de junio que el ataque fue efectivamente ransomware. La Anunció el FBI Al día siguiente, el ataque probablemente provino de una organización de piratas informáticos conocida como REvil o Sodinokibi, que se cree que tiene su sede en Rusia.

El ransomware es un malware que cifra los sistemas de su objetivo. Luego, los piratas informáticos exigen un rescate para desbloquear los archivos. En algunos casos, el pirateo también obtiene acceso a los datos del objetivo, y el rescate también garantizará que no se haga público. JBS dijo que no creía que ninguno de sus datos estuviera comprometido en el ataque.

“Los atacantes están operando como una industria empresarial bien engrasada, generando grandes ganancias en un año en el que la mayoría de las empresas tuvieron problemas”, dijo Nick Rossmann, líder global de inteligencia de amenazas en IBM Security X-Force. “¿Por qué? El nuevo modelo de negocio de ransomware es implacable, extorsivo y rentable “.

El ataque obligó a JBS a cerrar temporalmente todas sus plantas de carne de res en Estados Unidos. según Bloomberg. Una de sus plantas canadienses también se vio afectada, y la empresa detuvo las matanzas de carne de res y cordero en Australia, presumiblemente hasta que las plantas que necesitaban procesar esa carne volvieran a estar en línea.

El ataque reflejó el cierre del Oleoducto Colonial en mayo. Colonial, que abastece a la costa este de los Estados Unidos con casi la mitad de su combustible, fue cerrar por varios días cuando un ataque de ransomware bloqueó algunos de sus sistemas. El oleoducto en sí no se vio afectado, pero la empresa lo desconectó como medida de precaución. El cierre provocó escasez de gas y aumentos de precios en algunos estados, aunque probablemente se debieron a compras de pánico en anticipación de escasez más que escasez real.

El oleoducto volvió a estar en línea en menos de una semana, y la compañía admitió haber pagado un rescate de aproximadamente $ 4.4 millones en bitcoins. Un grupo delictivo emprendedor llamado DarkSide, que ofrece una especie de modelo de negocio de “ransomware como servicio”, estuvo detrás del ataque, aunque el grupo que contrató los servicios de DarkSide aún no ha sido identificado. El propio DarkSide parece tener oscurecido en las secuelas del ataque. Se cree que el modelo de negocio de REvil es muy similar al de DarkSide.

“Los piratas informáticos persiguen objetivos más grandes y de mayor perfil porque saben que pueden tener éxito”, dijo a Recode Ekram Ahmed, portavoz de la empresa de ciberseguridad Check Point Software Technologies. “Cuando hay titulares de que Colonial Pipeline realmente pagó $ 4.4 millones en rescate, el negocio de ransomware atrae a nuevos participantes. Podemos esperar que las cosas empeoren, y creo firmemente que el ransomware es ahora una amenaza para la seguridad nacional en toda regla “.

Asesora adjunta de seguridad nacional para tecnología cibernética y emergente Anne Neuberger envió una carta a las corporaciones el 3 de junio, instándolos a tomar “medidas críticas” para protegerse de las amenazas que describió como “graves” y “en aumento”. Y el Departamento de Justicia es supuestamente intensificando su respuesta a la amenaza de ransomware con un nuevo Grupo de trabajo de ransomware y extorsión digital, que fue anunciado en abril y acreditado con la recuperación gran parte del rescate que Colonial pagó en junio.

Sin embargo, estos desarrollos aún señalan una tendencia preocupante en los ataques de ransomware, especialmente aquellos que podrían causar interrupciones masivas. Los ataques de ransomware se han vuelto cada vez más comunes, aunque los piratas informáticos generalmente buscan objetivos más pequeños y vulnerables que tienen más probabilidades de tener una ciberseguridad deficiente y pagan el rescate para que sus sistemas vuelvan a estar en línea lo más rápido posible. Las criptomonedas, como bitcoin, han facilitado mucho a los piratas informáticos recibir rescates. Y, como muestra DarkSide, los piratas informáticos se han vuelto mucho más organizados en sus esfuerzos.

“El ransomware es un gran negocio en este momento”, dijo Ahmed. “Estamos viendo un asombroso aumento general del 102 por ciento en la cantidad de organizaciones afectadas por ransomware este año, en comparación con el comienzo de 2020”.

El costo promedio de recuperación de un ataque de ransomware también parece haberse duplicado, según un informe reciente de la firma de ciberseguridad Sophos, y es más alto que el rescate en sí. Una empresa, Chainalysis, determinado que se gastaron $ 350 millones en pagos de ransomware en 2020. Pero puede ser difícil saber la escala completa de ataques y rescates pagados porque muchas empresas no los reportes en primer lugar. CNA Financial Corporation, una de las compañías de seguros más grandes de los Estados Unidos, pagó $ 40 millones en rescate en marzo pasado, que fue solo revelado dos meses después, cuando se filtró a Bloomberg.

Sin embargo, cuando la víctima es una empresa masiva que es una parte crucial de una cadena de suministro, los ataques no se pueden encubrir tan fácilmente. Parece que los grupos de piratas informáticos no están preocupados por ser atrapados, se están volviendo más descarados y persiguen peces más grandes o, en el caso de JBS, vacas.

Latest articles

Chris Rock habla de un aspecto de Hollywood que ha cambiado para él entre Lethal Weapon 4 y Spiral

Espiral marcó un cambio en las décadas de carrera cinematográfica de Chris Rock. Los cinéfilos están acostumbrados a ver a la leyenda...

Ver Tributo – Hollywood Life

North West cumplió ocho años el 15 de junio y su madre, Kim Kardashian, conmemoró la ocasión con un conmovedor homenaje en Instagram. Kim...

Francesco Molinari está cerca de los Juegos de Tokio

Siete días en el "gong" Falta exactamente una semana para el final de las eliminatorias para los Juegos de Tokio de golf masculino...

¿Son estas estadísticas precisas? si es así, ¿qué significa para la economía? : Economía

Regla VI:Todos los comentarios deben relacionarse con el contenido económico del artículo y no deben reaccionar simplemente al titular. Esta publicación se...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »