Empresa usou bitcoins para pagamento; “foi muito doloroso pagar os criminosos, mas fizemos a coisa certa pelos nossos clientes”, diz CEO nos EUA.
A JBS USA Holdings pagou um resgate de US$ 11 milhões a cibercriminosos que na semana passada interromperam temporariamente as fábricas que processavam cerca de um quinto do suprimento de carne do país, disse o presidente-executivo da empresa.
O pagamento do resgate, em bitcoin, foi feito para proteger as processadoras de carne da JBS de maiores interrupções e para limitar o impacto potencial sobre restaurantes, mercearias e fazendeiros que dependem da JBS, disse André Nogueira, presidente-executivo da divisão americana da empresa brasileira de carnes JBS SA.
“Foi muito doloroso pagar os criminosos, mas fizemos a coisa certa pelos nossos clientes”, disse Nogueira nesta quarta-feira em entrevista ao “The Wall Street Journal”. Ele acrescentou que o pagamento foi feito depois que a maioria das fábricas da JBS voltou a funcionar.
A JBS é a maior empresa de carnes do mundo em vendas, processamento de bovinos, aves e suínos da Austrália à América do Sul e Europa. Nos EUA, a empresa é a maior processadora de carne bovina e uma das principais fornecedoras de frango e porco. Sua subsidiária Pilgrim’s Pride Corp., também atingida pelo ataque, é a segunda maior processadora de aves dos EUA, depois da Tyson Foods.
O ataque à JBS fez parte de uma onda de incursões por meio de ransomware, em que as empresas atacadas são coagidas a fazer pagamentos multimilionários para retomar o controle de seus sistemas operacionais. A operadora de um gasoduto que leva gasolina a partes da Costa Leste em maio pagou cerca de US$ 4,4 milhões para recuperar o controle de suas operações e restaurar o serviço. Os ataques mostram como os hackers deixaram de ter como alvo empresas ricas em dados, como varejistas, bancos e seguradoras, para provedores de serviços essenciais, como hospitais, operadoras de transporte e empresas de alimentos.
Nogueira disse que a JBS soube do ataque na manhã de domingo, 30 de maio, quando membros da equipe de tecnologia perceberam irregularidades no funcionamento de alguns servidores. Logo eles encontraram uma mensagem exigindo um resgate para recuperar o acesso ao sistema da empresa. Nogueira, que estava viajando, disse que foi acordado por volta das 5h com um telefonema de seu diretor financeiro informando sobre o ataque.
A JBS alertou imediatamente o Departamento Federal de Investigação (FBA), disse Nogueira, e a equipe de tecnologia da empresa começou a desligar os sistemas do fornecedor de carne para retardar o avanço do ataque. A JBS chamou fornecedores de tecnologia que já haviam trabalhado com a empresa, bem como especialistas em segurança cibernética e consultores que começaram a negociar com os invasores.
Na semana passada, o FBI atribuiu o ataque à JBS ao REvil, uma gangue criminosa de ransomware. Nogueira disse que a JBS e empresas externas estão conduzindo análises forenses de seus sistemas de tecnologia da informação e que ainda não está claro como os invasores acessaram os sistemas da JBS.
A JBS mantém backups secundários de todos os seus dados, que são criptografados, disse Nogueira. A empresa retomou as operações em suas fábricas usando esses sistemas de backup, disse ele. Enquanto a empresa estava progredindo bem, ele acrescentou, os especialistas em tecnologia da JBS alertaram a empresa de que não havia garantia de que os hackers não encontrariam outra forma de atacar, e os consultores da JBS continuaram negociando com os atacantes. Nogueira disse que a empresa está confiante de que nenhum cliente, fornecedor ou dado de funcionário foi comprometido no ataque, com base em sua análise forense.
“Não pensamos que poderíamos correr esse tipo de risco de que algo pudesse dar errado em nosso processo de recuperação”, disse Nogueira sobre a decisão de pagar os agressores. “Foi um seguro para proteger nossos clientes.”
Ele disse que os consultores externos da JBS negociaram o valor do pagamento com os agressores e que a empresa manteve os policiais federais informados durante todo o processo. Nogueira se recusou a especificar quando a JBS fez o pagamento ou a identificar os especialistas em segurança cibernética.
