Un poderoso ciberataque ha afectado a la sede estadounidense de la multinacional cárnica brasileña JBS. Los técnicos de ciberseguridad del grupo están convencidos de que el ataque, que obligó a parte de la empresa a detener la producción en Norteamérica y Australia, se originó en Rusia.
De hecho, JBS recibió una nota de rescate de una «organización criminal muy probablemente en Rusia», como lo confirmó la administración de Joe Biden. “El panorama de la ciberseguridad cambia constantemente y debemos adaptarnos para enfrentar las amenazas nuevas y emergentes”, dijo Alejandro Mallorcas, jefe del Departamento de Seguridad Nacional de EE. UU.
En JBS, es un asunto muy serio, segundo en orden cronológico después del a expensas del grupo DarkSide que provocó el cierre temporal de la red de gasoductos de la colonia. Grid proporciona el 45% del combustible consumido por la costa este de Estados Unidos.
La Casa Blanca ha ofrecido asistencia a JBS junto con el Departamento de Agricultura mientras el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) investigan y apoyan al grupo.
El gobierno ruso ha enfatizado en voz alta que un país responsable como Rusia no alberga criminales «Secuestro de datos» Tampoco es una regla para ciberdelincuentes como los ciberdelincuentes como Darkside.
El ransomware (básicamente un virus) es un modus operandi de delito cibernético que implica el uso de agujeros de seguridad en un sistema informático para bloquearlo y luego exigir un rescate para recuperarlo.
Colonial Pipeline, una de las redes de distribución de combustible más grandes de Estados Unidos, tuvo que pagar a los piratas informáticos 4,4 millones de dólares para desbloquear sus sistemas.
El lunes, la empresa reveló el ataque al gigante cárnico. «JBS USA ha establecido que fue el objetivo de un ataque a su ciberseguridad, que afectó a los servidores que soportan los sistemas informáticos en América del Norte y Australia».
Por su parte, los sindicatos dieron una imagen más clara de lo que se había logrado.
La Federación de Trabajadores de la Alimentación y el Comercio, un sindicato en Colorado y Wyoming, dijo que los turnos de matanza y producción fueron cancelados el lunes.
La planta de Wisconsin informó que no habría producción ese día. Otro de Utah anunció también una suspensión de operaciones el lunes, mientras que el cierre en Iowa fue parcial, con solo cuatro distritos paralizados.
JBS Canadá canceló algunas operaciones entre el lunes y el martes, pero luego reanudó la producción.
JBS, una corporación multinacional con sede en Brasil especializada en productos procesados de carne de res, pollo y cerdo, es una de las empresas agroalimentarias más grandes del mundo, con presencia en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y el Reino Unido. La compañía confirmó que sus servidores de respaldo no se vieron afectados por el incidente y espera reanudar el trabajo en la mayoría de las fábricas el miércoles. En Australia, la planta de JBS ha quedado paralizada, lo que ha obligado a 10.000 trabajadores a irse a casa sin paga.
Los dos ciberataques se producen después de una audaz interferencia con la empresa de software SolarWinds en 2020, que Washington atribuye a un grupo respaldado por Moscú que resultó en una serie de duras sanciones contra personas y empresas soviéticas. Según Microsoft, se sospecha de una nueva ola de ciberataques contra agencias gubernamentales, centros de expertos, firmas consultoras y otras organizaciones.