Estados Unidos

JBS pagó a piratas informáticos US$11 millones después de haber pirateado plantas

Reuters

El portavoz reiteró los llamamientos a una mayor cooperación entre el gobierno y el sector privado para disuadir los ataques de ransomware

Bloomberg

JBS USA dijo que pagó US$11 millones en rescate a los criminales responsables del ciberataque que interrumpió el procesamiento de carne en América del Norte y Australia, el último ejemplo de alto perfil de grandes corporaciones que caen presa de la extorsión.

"Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente", dijo el director ejecutivo de JBS USA, Andre Nogueira, en un comunicado. "Sin embargo, sentimos que esta decisión debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes".

"Las empresas privadas no deberían pagar un rescate", dijo un portavoz del Consejo de Seguridad Nacional de la Casa Blanca el miércoles por la noche, sin mencionar a JBS. "Fomenta y enriquece a estos actores maliciosos, continúa el ciclo de estos ataques y no hay garantía de que las empresas recuperen sus datos".

El portavoz reiteró los llamamientos a una mayor cooperación entre el gobierno y el sector privado para disuadir los ataques de ransomware y para que las empresas "pongan en marcha las defensas de ciberseguridad para hacer frente a la amenaza".

La recompensa de US$11 millones se dividió y se envió a dos direcciones, una característica común del software de extorsión de terceros donde el desarrollador obtiene un recorte, dijo Tom Robinson, cofundador de Elliptic, que asesora a las empresas de cifrado y reguladores sobre el riesgo de delitos financieros. El desarrollador recibió aproximadamente el 7% del pago de JBS, que envió a una billetera centrada en la privacidad, mientras que alrededor de US$70.000 se destinaron a ChipMixer, un llamado servicio de mezcla que también dificulta el rastreo de monedas, agregó.

“No podemos decir si las fuerzas del orden se han incautado de algo, pero no esperaríamos que las fuerzas del orden usen mezcladores / billeteras de privacidad”, dijo Robinson en un correo electrónico.

El ciberataque del 30 de mayo obligó al gigante de la carne con sede en Sao Paulo a cerrar todas sus plantas de carne en Estados Unidos, lo que representa casi una cuarta parte de los suministros estadounidenses. También detuvo las operaciones de matanza en Australia y dejó inactiva una de las plantas de carne de vacuno más grandes de Canadá. El FBI ha atribuido el incidente a REvil, un grupo de piratería que, según los investigadores, tiene vínculos con Rusia.

Los cierres mundiales alarmaron a la industria agrícola y suscitaron preocupaciones sobre la seguridad alimentaria a medida que los piratas informáticos apuntan cada vez más a la infraestructura crítica. Las operaciones han vuelto a niveles normales y la empresa esperaba que la producción perdida se recuperara por completo a finales de esta semana.

JBS es la última empresa en pagar a los piratas informáticos criminales. Colonial Pipeline Co.pagó US$4,4 millones, o 75 bitcoins, en rescate después de un ataque que la obligó a cerrar el oleoducto más grande de los EE.UU. hace cinco semanas, lo que elevó los precios de la gasolina y provocó escasez en las estaciones de servicio.

Más tarde, EE.UU. recuperó 63,7 Bitcoin, una señal de que la aplicación de la ley es capaz de perseguir a los delincuentes en línea incluso cuando operan fuera de las fronteras del país. Debido a la disminución del valor de Bitcoin desde que se pagó el rescate de Colonial, la incautación de Estados Unidos a fines de mayo ascendió a US$2,3 millones, poco más de la mitad del rescate pagado inicialmente por Colonial.

La reciente serie de ataques cibernéticos ha llevado a los legisladores a presionar por una mayor transparencia en los pagos de rescate. Mark Warner, presidente del Comité de Inteligencia del Senado, dijo que "vale la pena tener" un debate sobre si el pago de rescates es ilegal para las empresas estadounidenses, ya que exacerba y acelera el problema.

JBS en su último comunicado dijo que la gran mayoría de las instalaciones de la compañía estaban operativas en el momento del pago. Tomó la decisión de "mitigar cualquier problema imprevisto relacionado con el ataque y asegurarse de que no se filtrara ningún dato" en consulta con profesionales de TI internos y expertos en ciberseguridad de terceros.

La compañía agregó que ha mantenido comunicaciones constantes con funcionarios del gobierno durante todo el incidente y que las investigaciones forenses de terceros aún están en curso.

TEMAS


JBS - FBI - Dow Jones - Bitcoin