El ransomware #REvil ataca a JBS USA, la empresa procesadora de carne más grande del mundo.

El ransomware #REvil ataca a JBS USA, la empresa procesadora de carne más grande del mundo.

El ransomware ya estaba en plena exhibición el mes pasado, gracias al ataque Colonial Pipeline que durante días detuvo la distribución de combustible de un oleoducto crucial en la costa este de los Estados Unidos. Ahora, un ataque diferente durante el fin de semana está amenazando la cadena de suministro de alimentos y subrayando, una vez más, que el ransomware es un problema urgente de seguridad nacional e internacional.

JBS SA es la empresa procesadora de carne más grande del mundo, con sede en Brasil y más de 250.000 empleados en todo el mundo. En un comunicado el lunes , su subsidiaria estadounidense, JBS USA, dijo que “fue el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que respaldan sus sistemas de TI de América del Norte y Australia”.

La compañía agregó que las copias de seguridad de su sistema están intactas. En respuesta al ataque, JBS USA desconectó los sistemas afectados, notificó a las autoridades policiales y comenzó a trabajar con una empresa externa de respuesta a incidentes en la reparación. Las instalaciones de JBS en Australia, EE. UU. Y Canadá se han enfrentado a interrupciones desde que se detectó el ataque por primera vez el domingo.

El incidente de JBS ahora se está propagando a través de la industria cárnica, provocando el cierre de algunas plantas, el envío de trabajadores a casa y el envío de ganado a los agricultores después de ser transportado para el matadero, aunque los funcionarios dicen que las ramificaciones pueden estar contenidas si JBS puede restablecer las operaciones rápidamente.

JBS no ha calificado públicamente el incidente como un ataque de ransomware, pero la secretaria de prensa adjunta principal de la Casa Blanca, Karine Jean-Pierre, dijo en una sesión informativa del Air Force One el martes que la compañía alertó a la administración de Biden sobre un ataque de ransomware el domingo. Ella añadió que fue perpetrado por una “organización criminal probable en Rusia.”

“La Casa Blanca se está comprometiendo directamente con el gobierno ruso en este asunto y está transmitiendo el mensaje de que los estados responsables no albergan a los criminales de ransomware”, dijo Jean-Pierre a los periodistas .

Los ataques de ransomware son, en general, motivados económicamente y perpetrados por piratas informáticos criminales, no por actores patrocinados explícitamente por el estado. Cuando los países extranjeros no procesan a los infractores ni cooperan con las investigaciones internacionales, caen en una zona gris geopolítica.

“Todo se trata de pago: en el momento en que deja de ser rentable, se detiene”, dice Jake Williams, un ex pirata informático de la NSA y fundador de la empresa de seguridad Rendition Infosec. “No se pueden prohibir los pagos. Eso pondrá a los operadores comerciales en malas posiciones. Lo que las fuerzas del orden deben hacer es analizar agresivamente los intercambios de criptomonedas y herramientas como los mezcladores, para que los piratas informáticos no puedan cubrir sus pistas y convertir los pagos de rescate en moneda fiduciaria ".

Las recientes recomendaciones del grupo de trabajo de ransomware mencionan la necesidad de realizar un seguimiento de los pagos, pero no entran en detalles sobre cómo las fuerzas del orden de EE. UU. Mientras tanto, los ataques de ransomware en todo tipo de industrias e infraestructura críticas son implacables y, cada vez más, generan miedo.

“El último ataque de ransomware contra JBS sirve como otro claro recordatorio de que el ransomware es una amenaza seria que afecta a la persona promedio, no solo a la comunidad de ciberseguridad”, dice Katie Nickels, directora de inteligencia de la firma de seguridad Red Canary. “A raíz del ataque Colonial Pipeline, el compromiso de JBS ilumina cuán frágiles son las cadenas de suministro, ya sea que involucren gasolina, alimentos u otros elementos esenciales.

Los profesionales de la ciberseguridad no pueden seguir combatiendo el ransomware solos; es hora de que los responsables políticos reconozcan este hecho y tomen medidas ".

Fuente: Wired

3 Me gusta