Jbs não sabe se os hackers destruíram dados após pagamento de US$ 11 Milhões em ransomware.
Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS, admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os hackers destruíram, de fato, os dados roubados na ação cibernética.
A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).
“A pressão foi agravada por garantias dos agressores de que o pagamento do resgate resolveria a situação e evitaria publicidade negativa para a empresa. Por exemplo, após o ataque inicial da JBS, os operadores REvil disseram à empresa: “Podemos desbloquear seus dados e manter tudo em segredo. Tudo o que precisamos é de um resgate ”, disse Carolyn B. Maloney, presidente do Comitê de Supervisão e Reforma do Governo dos Estados Unidos, conta o portal Ciso Advisor.
A JBS detalhou aos parlamentares o seu prejuízo- restauração dos sistemas de backups- e as demandas urgentes de clientes e funcionários, preocupados com a ação dos cibercriminosos, além de assegurar a produção norma dos produtos nas suas instalações.
Segundo a JBS, os operadores do REvil aconselharam a companhia a não entrar em pânico, “pois o grupo está fazendo negócios, não guerra”. O REvil até forneceu recomendações para bolsas de criptomoedas, onde a empresa poderia comprar criptomoedas, destacando que uma das bolsas não precisaria de verificação.
Diante do quadro, a JBS decidiu pagar o resgate 'para mitigar quaisquer problemas imprevistos associados ao ataque e garantir a segurança dos dados, mesmo tendo backup dos sistemas não afetados pelo ataque'. O problema é que os cibercriminosos não entregaram ainda à JBS, evidências que, de fato, destruíram os dados roubados.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário