Saltar al contenido

El proveedor de carne JBS paga a los piratas informáticos ransomware $ 11 millones, a pesar de tener copias de seguridad

junio 11, 2021
(Foto de Jeff Kowalsky / AFP a través de Getty Images)

El proveedor de procesamiento de carne JBS dice que pagó a un grupo de piratas informáticos ransomware $ 11 millones en bitcoins, a pesar de que se recuperó en gran medida del ataque.

El ransomware atacó el domingo 30 de mayo y provocó el cierre temporal de varias plantas procesadoras de carne de JBS en Estados Unidos. Aunque la empresa logró restaurar la mayoría de las operaciones de TI en cuestión de días, JBS decidió pagar el rescate por preocupaciones de que los piratas informáticos pudieran vender o posiblemente filtrar datos de la empresa “exfiltrados” del ataque.

“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente”, dijo el director ejecutivo de JBS USA, Andre Nogueira, en un comunicado. “Sin embargo, sentimos que esta decisión tenía que tomarse para prevenir cualquier riesgo potencial para nuestros clientes”.

La noticia es otra señal deprimente de que los piratas informáticos de ransomware siguen ganando. Los ataques funcionan infectando flotas enteras de computadoras y encriptando la información que contiene. Para liberar las computadoras, las víctimas deben pagar a los piratas informáticos en Bitcoin.

En el caso de JBS, la empresa pudo mitigar rápidamente el ataque gracias a “sistemas redundantes y servidores de respaldo cifrados”, una estrategia clave para detener un brote de ransomware.

Sin embargo, el grupo de piratas informáticos detrás del ataque, REvil, es conocido por filtrar también datos confidenciales robados en ataques de ransomware. En abril, el grupo se puso en contacto con un proveedor de Apple y comenzó a publicar archivos sobre diseños de MacBook.

Recomendado por nuestros editores

Para determinar pagar a los atacantes, JBS dijo que consultó tanto al equipo de TI interno de la empresa como a expertos en ciberseguridad de terceros. El pago de ransomware se encuentra entre los más altos conocidos públicamente. El poseedor del récord actual es una empresa de seguros de pago de $ 40 millones, CNA Financial Group, supuestamente enviada a un grupo de ransomware en marzo, según Bloomberg.

JBS dice que ha estado en comunicación constante con funcionarios del gobierno de Estados Unidos sobre el ataque. Entonces es posible que el FBI esté trabajando para intervenir. A principios de esta semana, el Departamento de Justicia anunció que había incautado 2,3 millones de dólares en bitcoins enviados al grupo de piratería DarkSide después de que su ransomware atacara al proveedor de combustible Colonial Pipeline.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.