JBS USA Holdings Inc. (Acciones NASDAQ: JBSAY) recientemente desembolsó más de $ 11 millones en bitcoins para pagar a los ciberdelincuentes que atacaron los sistemas operativos de la empresa. El pago es parte de un esfuerzo mayor para evitar una mayor interrupción del negocio, reveló el proveedor de carne estadounidense.
Pago realizado para proteger a los clientes de JBS
Andre Nogueira, director ejecutivo de la división estadounidense de la compañía, reveló el miércoles al Wall Street Journal que el considerable pago de bitcoins se realizó después de que la mayoría de las instalaciones de JBS reanudaran sus operaciones.
“Fue muy doloroso pagar a estos ciberdelincuentes, pero hicimos lo correcto por nuestros clientes”, dijo el director de la empresa. Luego agregó que los expertos en tecnología de la compañía advirtieron que los piratas informáticos podrían atacar nuevamente, a pesar de sus esfuerzos por mitigar los efectos del ciberataque.
“No pensamos que pudiéramos correr este tipo de riesgo, que algo podría salir mal en nuestro proceso de recuperación”, continuó Nogueira.
“Era un seguro para proteger a nuestros clientes”, dijo Nogueira, refiriéndose a la decisión de pagar el rescate.
Aunque los funcionarios notificaron de inmediato a las autoridades federales de EE. UU. Sobre el incidente del ransomware, Nogueira reveló que también tenían expertos en ciberseguridad y otros consultores que comenzaron a negociar con los atacantes, quienes luego fueron identificados como el grupo REvil.
No son los únicos atacados últimamente
Por el momento, la compañía aún no está segura de cómo los ciberdelincuentes lograron acceder a los sistemas de JBS. El CEO explicó que la compañía pudo reanudar rápidamente las operaciones ya que mantiene un sistema de respaldo secundario encriptado.
Nogueira se negó a especificar cuándo se emitió el pago, así como a nombrar a los expertos en ciberseguridad con los que trabajó durante el evento de piratería. El funcionario dijo que la compañía confía en que la información relacionada con sus clientes, proveedores y empleados no se haya visto comprometida.
JBS anunció por primera vez que fue víctima de un ciberataque el 31 de mayo, un día después de que ocurriera el incidente. Recién el 3 de junio, la compañía dijo que había restaurado sus sistemas y estaba "en pleno funcionamiento".
Por cierto, el ciberataque se produjo pocas semanas después de que los piratas informáticos atacaran el Oleoducto Colonial y obligaran a uno de los mayores proveedores de combustible de EE. UU. A cerrar durante seis días.
En ese momento, se reveló que los funcionarios del oleoducto pagaron a los piratas informáticos 4,4 millones de dólares al grupo de ciberdelincuentes DarkSide. Sin embargo, el Departamento de Justicia de Estados Unidos anunció a principios de esta semana que había logrado recuperar "la mayor parte" de los fondos.
En definitiva, los ciberataques a grandes empresas son cada vez más efectivos. Se espera que, al igual que con Colonial Pipeline, también para JBS podamos recuperar una buena parte del rescate pagado.
