(Compartilhamentos NASDAQ: JBSAY) recentemente desembolsou mais de US $ 11 milhões em bitcoin para pagar os cibercriminosos que atacaram os sistemas operacionais da empresa. O pagamento é parte de um esforço maior para evitar maiores interrupções nos negócios, revelou o fornecedor americano de carnes.
Pagamento feito para proteger os clientes JBS
Andre Nogueira, diretor executivo da divisão da empresa nos Estados Unidos, revelou na quarta-feira ao Wall Street Journal que o pesado pagamento em bitcoin foi feito depois que a maioria das instalações da JBS retomou as operações.
“Foi muito doloroso pagar esses cibercriminosos, mas fizemos a coisa certa pelos nossos clientes”, disse o chefe da empresa. Ele então acrescentou que os especialistas em tecnologia da empresa alertaram que os hackers podem atacar novamente, apesar de seus esforços para mitigar os efeitos do ataque cibernético.
“Não achávamos que poderíamos correr esse tipo de risco, que algo poderia dar errado em nosso processo de recuperação”, continuou Nogueira.
“Era um seguro para proteger os nossos clientes”, disse Nogueira, referindo-se à decisão de pagar o resgate.
Embora as autoridades tenham notificado imediatamente as autoridades federais dos EUA sobre o incidente do ransomware, Nogueira revelou que eles também tinham especialistas em segurança cibernética e outros consultores que começaram a negociar com os invasores, que mais tarde foram identificados como o grupo REvil.
Eles não são os únicos a ter sido atacados recentemente
No momento, a empresa ainda não tem certeza de como os cibercriminosos conseguiram acessar os sistemas da JBS. O CEO explicou que a empresa conseguiu retomar rapidamente as operações, pois mantém um sistema de backup secundário criptografado.
Nogueira se recusou a especificar quando o pagamento foi emitido, bem como os especialistas em segurança cibernética com quem trabalhou durante o evento de hacking. O responsável disse que a empresa está confiante de que as informações relativas aos seus clientes, fornecedores e colaboradores não foram comprometidas.
A JBS anunciou que foi vítima de um ataque cibernético no dia 31 de maio, um dia depois de o incidente realmente ter ocorrido. Somente no dia 3 de junho, a empresa informou que havia restaurado seus sistemas e estava "totalmente operacional".
A propósito, o ataque cibernético ocorreu poucas semanas depois de hackers terem como alvo o Oleoduto Colonial e forçar um dos maiores fornecedores de combustível dos Estados Unidos a fechar por seis dias.
Na época, foi revelado que os funcionários do oleoduto pagaram aos hackers US $ 4,4 milhões ao grupo cibercriminoso DarkSide. No entanto, o Departamento de Justiça dos EUA anunciou no início desta semana que conseguiu recuperar "a maior parte" dos fundos.
Em suma, os ataques cibernéticos a grandes empresas são cada vez mais eficazes. Espera-se que, assim como para o Oleoduto Colonial, também para a JBS possamos recuperar boa parte do resgate pago.
