JBS confirma que pagó un rescate de 11 millones de dólares para frenar el ataque de ransomware
JBS, la procesadora de carne más grande del mundo, dijo que pagó el equivalente a 11 millones de dólares a unos piratas informáticos que irrumpieron en su sistema informático el mes pasado.
JBS SA, con sede en Brasil, dijo el 31 de mayo que había sido víctima de ciberextorsionistas, pero el miércoles fue la primera vez que la división de la compañía en Estados Unidos confirmó que había pagado un rescate.
“Fue una decisión muy difícil para nuestra compañía y para mí personalmente”, dijo Andre Nogueira, el director general de JBS USA. “Sin embargo, sentimos que esta decisión se debía tomar para evitar cualquier riesgo posible para nuestros clientes”, añadió.
JBS dijo que la mayoría de sus instalaciones estaban en funcionamiento en el momento en el que realizó el pago del rescate, pero que decidió hacerlo para evitar cualquier imprevisto y asegurarse de que no se filtraran datos.
El FBI ha atribuido el ataque a REvil, un grupo de hackers que opera en Rusia y que ha llevado a cabo algunas de las extorsiones con ransomware más grandes de las que se tenga registro en los últimos meses. El FBI dijo que trabajará para llevar al grupo ante la justicia y pidió a cualquiera que sea víctima de un ciberataque que contacte a la agencia inmediatamente.
El ataque tuvo como objetivo los servidores que soportan las operaciones de JBS en Norteamérica y Australia. La producción se vio interrumpida durante varios días.
Hace unos días, el Departamento de Justicia estadounidense anunció que había recuperado gran parte del rescate pagado por Colonial Pipeline, el operador del oleoducto más grande de la nación.
Colonial pagó un rescate de 75 bitcoin —con un valor total 4,4 millones de dólares— a principios de mayo a un grupo de hackers asentado en Rusia. La operación para incautar la criptomoneda representó una inusual victoria en la lucha contra los ciberataques mientras las autoridades de Estados Unidos batallan para controlar una amenaza que tiene como objetivo a industrias primordiales de todo el mundo.
De momento no estaba claro si JBS también pagó su rescate en bitcoin.
JBS informó que gasta más de 200 millones de dólares al año en tecnología de la información y que da empleo a más de 850 profesionales de IT a nivel mundial.
La compañía dijo que las investigaciones forenses siguen en curso, pero que no cree que ningún dato de la compañía, de los clientes o de los empleados esté en riesgo.