Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS,  admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os hackers destruíram, de fato, os dados roubados na ação cibernética.

A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).

“A pressão foi agravada por garantias dos agressores de que o pagamento do resgate resolveria a situação e evitaria publicidade negativa para a empresa. Por exemplo, após o ataque inicial da JBS, os operadores REvil disseram à empresa: “Podemos desbloquear seus dados e manter tudo em segredo. Tudo o que precisamos é de um resgate ”, disse Carolyn B. Maloney, presidente do Comitê de Supervisão e Reforma do Governo dos Estados Unidos, conta o portal Ciso Advisor.

A JBS detalhou aos parlamentares o seu prejuízo- restauração dos sistemas de backups- e as demandas urgentes de clientes e funcionários, preocupados com a ação dos cibercriminosos, além de assegurar a produção norma dos produtos nas suas instalações.

Segundo a JBS, os operadores do REvil aconselharam a companhia a não entrar em pânico, “pois o grupo está fazendo negócios, não guerra”. O REvil até forneceu recomendações para bolsas de criptomoedas, onde a empresa poderia comprar criptomoedas, destacando que uma das bolsas não precisaria de verificação.

Diante do quadro, a JBS decidiu pagar o resgate ‘para mitigar quaisquer problemas imprevistos associados ao ataque e garantir a segurança dos dados, mesmo tendo backup dos sistemas não afetados pelo ataque’. O problema é que os cibercriminosos não entregaram ainda à JBS, evidências que, de fato, destruíram os dados roubados.

 

Fonte:https://www.convergenciadigital.com.br/Seguranca/JBS%3A-%27Pagamos-US%24-11-milhoes%2C-mas-nao-sabemos-se-os-hackers-destruiram-os-dados-roubados%22-58867.html?UserActiveTemplate=mobile