AgroTimes

Hackers ligados à Rússia estão por trás de ataque contra JBS

02 jun 2021, 11:42 - atualizado em 02 jun 2021, 12:37
JBS JBSS3
A JBS disse em comunicado por e-mail que algumas das processadoras de suínos, aves e alimentos preparados da empresa estavam operacionais (Imagem: Divulgação/JBS)

Um notório grupo de hackers ligado à Rússia estaria por trás do ataque cibernético contra a JBS (JBSS3), de acordo com quatro pessoas a par do ocorrido que não foram autorizadas a falar publicamente sobre o assunto. O grupo de hackers atende pelo nome de REvil ou Sodinokibi.

Embora não esteja claro se todos os hackers do REvil operam na Rússia, a figura pública do grupo, um usuário chamado “Unknown” que participa do fórum XSS de crimes cibernéticos da dark web, publica exclusivamente em russo. O REvil normalmente usa um blog na dark web chamado “Happy Blog” para nomear as vítimas quando elas se recusam a se envolver em negociações de resgate. O REvil ainda não postou um item no blog dedicado à JBS.

A empresa disse na terça-feira que fez “progresso significativo” para resolver o ataque cibernético que afetou as operações nesta semana de suas processadoras de carne na América do Norte e na Austrália, e que as operações serão retomadas na “grande maioria” de suas unidades na quarta-feira.

A JBS, que controla a JBS USA e a Pilgrim’s Pride, disse em comunicado por e-mail que algumas das processadoras de suínos, aves e alimentos preparados da empresa estavam operacionais e que a unidade de carne bovina no Canadá havia retomado a produção.

No início deste ano, o REvil assumiu a autoria do ataque cibernético contra a fornecedora de hardware taiwanesa Quanta Computer e, no processo, publicou projetos secretos de novos dispositivos da Apple.

No ano passado, o REvil executou um ataque de ransomware contra um escritório de advocacia que teria representado alguns projetos de TV de Donald Trump.

Em 2019, o grupo também atacou um grupo de funcionários eleitorais do estado de Luisiana uma semana antes do dia das eleições.

Em 2019, o grupo também atacou um grupo de funcionários eleitorais do estado de Luisiana uma semana antes do dia das eleições (Imagem: Pxabay)

O Departamento de Agricultura dos EUA disse em comunicado na noite de terça-feira que “continua a trabalhar em estreita colaboração com a Casa Branca, com o Departamento de Segurança Interna, com a JBS USA e outros para monitorar esta situação de perto e oferecer ajuda e assistência para mitigar quaisquer possíveis questões de oferta ou preço”.

Ransomware é um tipo de malware que bloqueia o acesso das vítimas às suas redes de computadores. Os cibercriminosos também costumam usar ransomware para roubar dados. Os hackers então pedem um pagamento para desbloquear os arquivos e prometem não vazar dados roubados.

Nos últimos anos, hackers visaram vítimas com apólices de seguro cibernético e enormes volumes de dados confidenciais de consumidores que os tornam mais propensos a pagar um resgate, de acordo com especialistas em segurança cibernética.

Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.