A JBS , maior empresa de carnes do mundo, pagou nada menos que US$ 11 milhões (R$ 55,69 milhões) para um grupo de hackers , que conseguiu invadir os sistemas da empresa na semana passada. Os invasores desativaram temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.
O resgate, que foi pago em bitcoin , teve a função de proteger a empresa de maiores interrupções, além de limitar o potencial impacto que uma paralisação maior teria para fornecedores e compradores.
“Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes”, declarou André Nogueira, presidente da divisão americana da gigante brasileira, ao The Wall Street Journal . Nogueira acrescentou que o pagamento só foi efetuado depois que a maior parte das fábricas já tinha retomado a produção graças a backups secundários dos dados da empresa que são criptografados.
Ataques em série
O ataque à JBS foi parte de uma série de incursões por meio de ransomware, em que uma série de empresas foi extorquida a pagar resgates multimilionários para conseguirem retomar o controle de seus sistemas operacionais. Além do frigorífico, a operadora de um gasoduto que leva gasolina a partes da Costa Leste dos EUA precisou pagar em torno de US$ 4,5 milhões para poder recuperar o controle de suas operações e restaurar o serviço.
De acordo com Nogueira, a JBS teve ciência do ataque na manhã de 30 de maio, um domingo, quando membros da área de tecnologia perceberam anormalidades no funcionamento de alguns servidores. Em seguida, eles encontraram uma mensagem que exigia o pagamento de um resgate para liberação do sistema da empresa.
Imediatamente, a JBS denunciou o ataque ao Gabinete de Investigação Federal (FBI), e a equipe de tecnologia da empresa fez o desligamento do sistema fornecedor de carne, para tentar retardar o avanço do ataque. O passo seguinte foi chamar fornecedores de tecnologia que já haviam trabalhado com a empresa, além de especialistas em segurança digital e consultores, que começaram a negociar com os invasores.
Investigações
De acordo com o FBI, os responsáveis pelo ataque seriam membros do grupo REvil , uma organização criminosa especializada em ataques de ransomware. De acordo com André Nogueira, empresas externas estão conduzindo análises forenses nos sistemas de tecnologia da JBS para tentar definir como os invasores acessaram os dados da empresa, mas isso ainda não está claro.
Porém, a empresa está confiante de que nenhum dado de cliente, fornecedor ou funcionário foi exposto no ataque, com base nos dados já obtidos pela análise forense. “Não pensamos que poderíamos correr esse risco de que algo pudesse dar errado em nosso processo de recuperação”, disse Nogueira sobre a decisão de pagar os agressores. “Era um seguro para proteger nossos clientes”.