As organizações geralmente são aconselhadas a não pagar nada depois de serem atingidas por ataques de ransomware, mas há ocasiões em que tal ação é a melhor, ou a única opção. Esse parece ter sido o caso da JBS, a maior processadora de carne do mundo, que pagou US $ 11 milhões depois que um ataque cibernético encerrou suas operações.
O incidente ocorreu na semana passada, fechando matadouros nos Estados Unidos, Canadá e Austrália. A empresa, que fornece mais de um quinto de toda a carne bovina nos Estados Unidos, disse que fazer o pagamento massivo de Bitcoin é necessário para proteger os clientes.
“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse o presidente-executivo da JBS, André Nogueira. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes.”
A JBS acrescentou que a sofisticação do ataque também influenciou sua decisão de efetuar o pagamento, embora a “grande maioria” de suas fábricas permanecesse operacional.
A JBS foi forçada a suspender todo o abate de gado em suas fábricas nos Estados Unidos por um dia na semana passada, uma medida que ameaçava interromper o fornecimento de alimentos e aumentar os preços em um mercado que já estava sofrendo com os efeitos da pandemia.
A JBS sediada no Brasil disse que “os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido” no ataque.
A Casa Branca disse que uma organização criminosa por trás do incidente “provavelmente está sediada na Rússia”. O FBI descreveu o grupo como “um dos mais especializados e sofisticados” do mundo.
The Colonial Pipeline atingido pelo ataque de ransomware do mês passado
Sua natureza potencialmente lucrativa fez com que o ransomware se tornasse o favorito entre os hackers nos últimos anos. “O recente pagamento de vários milhões de resgates é provavelmente apenas a ponta do iceberg. Muitas empresas não divulgam publicamente incidentes de segurança e eventuais pagamentos de resgate para evitar publicidade negativa. Quando nenhum dado regulamentado, como informações pessoais ou registros de saúde, é afetado pela violação, esta pode ser uma abordagem inteligente “, disse Ilia Kolochenko, fundadora da ImmuniWeb e membro da Rede de Especialistas em Proteção de Dados da Europol.
“No entanto, as empresas violadas também devem revisar cuidadosamente suas obrigações de divulgação de violação impostas por obrigações contratuais. Quando o incidente envolve dados protegidos por GDPR, CCPA ou HIPAA, a ocultação do roubo de dados pode ter ramificações jurídicas severas até um processo criminal.”
No mês passado, o Pipeline Colonial de 5.500 milhas ficou offline por quatro dias após um ataque de ransomware pelo grupo DarkSide do Leste Europeu. A Colonial pagou cerca de US $ 4,4 milhões em resgate, embora uma força-tarefa criada pelo governo Biden tenha recuperado US $ 2,3 milhões do pagamento em Bitcoin.
