JBS pagó $ 11 millones a REvil Gang incluso después de restaurar las operaciones - Calendae | Informática, Electrónica, CMS, Ciberseguridad

JBS pagó $ 11 millones a REvil Gang incluso después de restaurar las operaciones

Hola y mil gracias por leerme. En el teclado Eduardo Arroyo y esta vez vamos a hablar sobre JBS pagó $ 11 millones a REvil Gang incluso después de restaurar las operaciones

JBS pagó $ 11 millones a REvil Gang incluso después de restaurar las operaciones

La decisión de pagar el rescate exigido por el grupo ciberdelincuente fue para evitar mayores problemas o problemas potenciales para sus clientes, según el CEO de la empresa.

JBS Foods pagó el equivalente a $ 11 millones en rescate luego de un ciberataque que obligó a la compañía a cerrar operaciones en Estados Unidos y Australia durante el fin de semana del Día de los Caídos.

La empresa realizó el pago a los ciberdelincuentes para garantizar la protección de sus datos y mitigar cualquier daño adicional a sus clientes, ya que se pagó incluso después de que el mayor distribuidor de carne del mundo lograra reportar la mayoría de las instalaciones afectadas. A plena capacidad operativa. , dijo un funcionario de la empresa.

«Fue una decisión muy difícil para nuestra empresa y para mí personalmente», dijo Andre Nogueira, director ejecutivo de JBS USA. «Sin embargo, sentimos que esta decisión debe tomarse para prevenir cualquier riesgo potencial para nuestros clientes».
Un grupo que se cree que es la banda cibernética REvil atacó varios servidores que respaldan los sistemas de TI de América del Norte y Australia de JBS Foods, un proveedor global de carne de res, pollo y cerdo con 245,000 empleados que operan en todos los continentes, durante el fin de semana del domingo en el Día de los Caídos. Sin embargo, afirmó en una entrevista de Telegram que su objetivo original era una entidad brasileña.

Según el comunicado, no parece que se hayan extraído datos de la empresa o del cliente durante el ataque, que la empresa resolvió en gran medida utilizando sistemas redundantes y servidores de respaldo cifrados. A partir del martes, JBS dijo que podía reanudar el envío de alimentos desde casi todas sus instalaciones de EE. UU. Y avanzar en la reanudación de las operaciones en las plantas de EE. UU. Y Australia.

La decisión de la compañía de pagar a pesar de que la situación estaba casi bajo control se produjo después de consultar a profesionales de TI internos y a expertos en ciberseguridad de terceros, según el comunicado. De hecho, los expertos dijeron que el ataque podría tener un efecto dominó y podría tener un efecto posterior en la cadena de suministro de alimentos no solo en Australia sino también a nivel mundial si no se resuelve rápidamente.

El pago de JBS es otro más en una serie de pagos de extorsión de alto perfil a grupos de ransomware que recientemente han ejercido presión sobre las principales corporaciones y agencias gubernamentales y han causado graves trastornos en numerosas industrias. La actividad estimuló al gobierno de los Estados Unidos a realizar esfuerzos sustanciales para reprimir a estos grupos.

El grupo de ransomware REvil, también conocido como Sodinokibi, es uno de los más audaces del grupo, famoso por sus ataques a algunas de las organizaciones más grandes del mundo y sus exorbitantes demandas de rescate. De hecho, el FBI calificó al grupo que atacó a JBS como «uno de los grupos de ciberdelincuentes más especializados y sofisticados del mundo», según la compañía.

En abril, REvil le pidió a Apple una tarifa de extorsión de 50 millones de dólares pocas horas antes de que el gigante tecnológico comenzara un evento de lanzamiento de un nuevo producto. El rescate se debió a un ataque a Quanta, una empresa con sede en Taiwán encargada de ensamblar productos Apple, incluidos Apple Watch, Apple Macbook Air y Pro y ThinkPad, a partir de una serie de esquemas de diseño suministrados por Apple que REvil afirmó haber puesto en práctica. .

El grupo de ransomware DarkSide también ha estado apuntando a objetivos de alto perfil en los últimos meses, incluido el ahora infame ataque al Colonial Pipeline que causó una interrupción generalizada del suministro de combustible y aún está siendo investigado por las autoridades estadounidenses. Colonial Pipeline terminó pagando alrededor de $ 4.4 millones en Bitcoin a DarkSide.

Si parece que los grupos de ransomware se están volviendo más audaces para obtener beneficios sustanciales de su nefasta actividad, lo son, dijeron los expertos en seguridad.

En los últimos meses, la participación del gobierno federal de EE. UU. En la lucha contra los grupos de ransomware y los ataques ha aumentado. El lunes, el FBI y el DOJ anunciaron en una conferencia de prensa que utilizaron la tecnología blockchain para rastrear el contenido de la billetera de criptomonedas de DarkSide y recuperar alrededor de $ 2.3 millones del rescate de Colonial Pipeline pagado a los extorsionistas el mes pasado.

Una de las razones del aumento de este tipo de ciberdelincuentes es que los grupos de ransomware «no enfrentan consecuencias reales» y pueden obtener «altos rescates debido a los costos de [networks] estar abajo supera con creces el costo de pagar los rescates ”, dijo John Bambenek, consultor de inteligencia de amenazas de Netenrich, en un correo electrónico a Threatpost.

«Las afirmaciones ingenuas como ‘nunca pague el rescate’ simplemente ignoran la realidad de la situación y no tienen ninguna posibilidad de cambiar nada», dijo.

Descargue nuestro exclusivo eBook Insider GRATUITO en Threatpost, «2021: la evolución del ransomware« para ayudarlo a perfeccionar sus estrategias de defensa cibernética contra este flagelo creciente. Vayamos más allá del status quo para descubrir qué sigue para el ransomware y sus riesgos emergentes. Obtenga toda la historia y DESCARGAR el eBook ahora – ¡sobre nosotros!

.

No te olvides compartir en una historia de tu Instagram para que tus amigos lo vean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *