El proveedor de carne JBS pagó a piratas informáticos de ransomware $ 11 millones

El proveedor de carne JBS pagó a piratas informáticos de ransomware $ 11 millones

[ad_1]

JBS, el mayor proveedor de carne de res del mundo, pagó a los piratas informáticos ransomware que violaron sus redes informáticas alrededor de 11 millones de dólares, dijo la compañía el miércoles.

La compañía fue pirateada en mayo por REvil, una de varias bandas de piratas informáticos de habla rusa, lo que provocó que las plantas de carne en los EE. UU. Y Australia cerraran durante al menos un día. La noticia del pago fue reportada por primera vez por The Wall Street Journal.

Al igual que muchos grupos de ransomware, REvil ha ganado millones en los últimos años pirateando organizaciones, cifrando sus archivos y exigiendo una tarifa, a menudo un gran pago de bitcoins, a cambio de un programa de descifrado y la promesa de no filtrar esos archivos al público.

En un comunicado, JBS indicó que si bien pudo poner en funcionamiento la mayoría de sus sistemas sin la ayuda de REvil, decidió pagar para mantener sus archivos seguros.

«En el momento del pago, la gran mayoría de las instalaciones de la compañía estaban operativas», dijo la compañía en un comunicado enviado por correo electrónico, y agregó que «tomó la decisión de mitigar cualquier problema imprevisto relacionado con el ataque y garantizar que no se filtraron datos».

Charles Carmakal, el director de tecnología de la firma de ciberseguridad Mandiant, dijo que si bien ese precio puede parecer alto, no es inusual para un ataque de ransomware exitoso.

«Para una organización como la de ellos, parece que es una demanda de extorsión bastante común», dijo Carmakal.

«Para las organizaciones más grandes, tenderá a ver demandas de extorsión de ocho cifras», dijo. «A veces, verá lo que creo que son demandas realmente grandes, que van hasta 40, 45, 50 millones. La mayoría de la gente no quiere pagar tanto y tratará de negociarlo lo mejor que pueda».

El gobierno de EE. UU. Ha recomendado durante mucho tiempo a las víctimas de ransomware que no paguen a sus atacantes, aunque la mayoría de las bandas de ransomware no son entidades autorizadas y pagarles no es ilegal.

El director ejecutivo de JBS, Andre Nogueira, defendió la decisión de pagar.

«Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente», dijo Nogueira en el comunicado. «Sin embargo, sentimos que esta decisión debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes».

La noticia del pago de JBS llega inmediatamente después del testimonio en el Congreso de Joseph Blout, director ejecutivo de Colonial Pipeline, un importante oleoducto de EE. UU. Que fue pirateado recientemente por un grupo de ransomware ruso diferente, llamado DarkSide. En su testimonio ante el Senado el martes, calificó la decisión de pagar «lo que se debe hacer por el país».

En un movimiento inusual, el Departamento de Justicia anunció el lunes que pudo recuperar parte del pago que Colonial envió a sus piratas informáticos. Sin embargo, el FBI se negó a dar detalles sobre cómo, sin dejar claro con qué frecuencia se podría implementar tal táctica.

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *