in ,

JBS admite ter pago aos hackers um resgate de 9 milhões de euros

Foto Shutterstock

A empresa de produção de carnes JBS admitiu ter pago aos hackers um resgate de nove milhões de euros, depois do ciberataque de que foi alvo e que provocou o encerramento de todas as suas fábricas nos Estados Unidos da América.

O pagamento foi feito em criptomoedas, para evitar males maiores. “Esta foi uma decisão muito difícil de tomar para a nossa empresa e para mim, pessoalmente”, indicou André Nogueira, CEO da JBS nos Estados Unidos. “Não obstante, sentimos que deveria ser tomada para prevenir qualquer potencial risco para os nossos clientes”.

Segundo o FBI, os responsáveis do ataque são um grupo de piratas informáticos radicados na Rússia, conhecido com o nome de REvil. O ataque à JBS acontece dias depois de outra organização, a DarkSide, ter realizado uma ação similar contra a Colonial Pipeline. A maior rede de oleodutos norte-americana pagou 3,5 milhões de euros em Bitcoin para poder recuperar o controlo dos seus sistemas informáticos.

 

Ataques informáticos

Em maio deste ano, a Check Point divulgou as mais recentes tendências de ransomware a nível global, revelando que, entre o início de 2020 e o início de 2021, o número de organizações impactadas por ransomware aumentou 102%. A análise vem firmar a expressão “pandemia de ransomware”, tanto a nível global como nacional, com o número de organizações portuguesas impactadas por esta ameaça a duplicar no espaço dum ano. “No ano passado, falámos da ‘ciberpandemia’, a denominação que demos à onda de ciberataques que prosseguiria a pandemia do coronavírus. Agora que a vivemos, sabemos que veio em forma de ransomware, estamos a meio de uma ‘pandemia de ransomware’. A nível global, temos vindo a assistir a ataque atrás de ataque, desde o Colonial Pipeline, à JBS e, mais recentemente, a Massachusetts Steamship Authority,” afirma Rui Duro, Country Manager da Check Point Software em Portugal. “Esta é a prova de que o ransomware não discrimina alvos. Receio que tenda a piorar, o ransomware é um grande negócio e é sabido que se ganha bem. Quanto mais organizações pagarem estes resgates, mais financiado será o esforço dos hackers para lançar ataques cada vez mais sofisticados. A técnica de tripla extorsão, onde os hackers ameaçam não só os seus alvos, mas também os respetivos clientes e parceiros, é um bom exemplo disso. É seguro dizer que o ransomware é atualmente uma das maiores ameaças que enfrentamos a nível global”.

Durante o segundo trimestre, mil organizações foram impactadas por semana por ransomware. Os sectores mais atacados são a saúde (109 ataques por semana, em média), “utilities” (59 ataques por semana, em média) e o sector jurídico/legal (14 ataques por semana, em média).

As regiões mais atacadas são a APAC (51 ataques por semana, em média), América do Norte (29 ataques por semana, em média) e a Europa (14 ataques por semana, em média).

 

REvil

O REvil é uma das mais proeminentes famílias de ransomware, responsável por dezenas de falhas de segurança desde 2019. Um dos fatores explicativos do sucesso do grupo é a utilização do ransomware de dupla extorsão, uma técnica em que os agentes maliciosos roubam dados às organizações e, de seguida, encriptam os ficheiros, impedindo o acesso aos mesmos. Significa isto que, para além de exigirem um resgate para desencriptar os dados, os hackers podem ainda ameaçar divulgar a informação extraída, caso o pagamento não seja feito.

O REvil é conhecido ainda por colaborar com outros hackers numa espécie de junção de esforços. Os atacantes são responsáveis por descobrir novos alvos, extrair dados e encriptar redes; por sua vez, o grupo REvil fornece o ransomware, o website de potencial divulgação e tudo o que esteja relacionado com dinheiro: desde a negociação ao pagamento.

Numa escala mais ampla, o grupo anunciou, em fevereiro deste ano, ter adicionado duas fases ao seu esquema de dupla extorsão: ataques DDoS (Distributed Denial of Service, um tipo de ataque que indisponibiliza os serviços de um dado sistema) e chamadas telefónicas a parceiros de negócio e órgãos de comunicação. O REvil opera como Ransomware-as-a-Service e oferece, agora, gratuitamente aos seus afiliados estes serviços, a fim de pressionar a vítima a atender às exigências de pagamento.

Mais recentemente, em abril de 2021, o REvil pôs em prática a chamada técnica de tripla extorsão, tendo como alvo a Quanta Computer, um fabricante de computadores parceiro da Apple sediado em Taiwan. No seguimento do ataque, foi pedido um pagamento de 50 milhões de dólares, com o aviso de que a quantia duplicaria caso não fosse cumprido o prazo estipulado. Como a empresa recusou comunicar com os atacantes, estes moveram a extorsão para a Apple, a quem exigiram a compra das plantas dos seus produtos, encontradas na rede da Quanta Computer. Curiosamente, uma semana mais tarde, o grupo REvil removeu os modelos da Apple do website oficial onde expõem os dados extraídos.

Paşabahçe

“Portugal é um dos mais importantes e dinâmicos mercados de vidro de consumo do sul da Europa”

Consumidores

5 tribos de consumo