El mayor proveedor de carne del mundo, JBS, es víctima de un ataque de ransomware
Los ataques de ransomware contra grandes empresas y organizaciones son cada vez más comunes. Ahora esa gigantesca ola cibernética ha afectado a JBS, el mayor proveedor de carne del mundo. La infección se ha infiltrado con éxito en redes críticas de la infraestructura de la empresa, provocando interrupciones en las plantas de JBS en Estados Unidos, Canadá y Australia. JBS sospecha que los agentes de malware a cargo del ataque pueden residir en Rusia y se ha puesto en contacto con el FBI con la esperanza de que todos los sistemas afectados se restauren para el miércoles 2 de junio. Mientras tanto, la crisis puede hacer subir los precios para los consumidores finales dentro de los afectados territorios.
Establecida en Brasil en 1953 como un negocio de matanza menor, JBS ahora alberga a más de 150 mil empleados en 150 plantas en 15 países y es el proveedor de referencia para cadenas de supermercados y establecimientos de comida rápida, como McDonald's.
Tabla de contenido
Situación presuntamente bajo control
Los representantes de JBS confirmaron haber cerrado todos los sistemas afectados para evitar que el ataque se propague más. Como parece, la amenaza del ransomware no ha afectado a ningún servidor de respaldo, lo que significa que JBS podrá restaurar prácticamente todo, una vez que haya detectado el código corrupto. Sin embargo, lo único que JBS no podrá deshacer es el enorme lío en los departamentos de facturación y envío de la empresa. Solo en los Estados Unidos, es probable que las interrupciones reduzcan la producción local de carne en un 20% temporalmente.
El camino a la recuperación
El director ejecutivo de JBS USA, Andre Nogueira, reveló que los funcionarios de la empresa estaban en la vía rápida para volver a poner en funcionamiento todos los sistemas el miércoles. También elogió a las autoridades locales de Estados Unidos, Canadá y Australia por ayudar a la empresa a hacer frente a la crisis.
La debacle colonial del oleoducto
Poco antes de que JBS admitiera haber sido víctima de un ataque de ransomware, el US Colonial Pipeline pasó por la terrible experiencia de una infección similar el mes pasado. Es más, este último parecía haber sido entregado por una banda cibernética con sede en Rusia que exigió un monto de rescate no revelado utilizando la amenaza DarkSide Ransomware. Ahora, el operador de la costa este ha confirmado oficialmente el pago de 4,4 millones de dólares el 7 de mayo de 2021, sometiéndose efectivamente a la voluntad de la banda cibernética. Esta decisión contrasta radicalmente con la política oficial adoptada por el gobierno contra los esquemas de extorsión de dinero de este tipo. Afortunadamente, dado que los servidores de respaldo de JBS no han sufrido daños, un escenario similar parece muy poco probable.