Hackers russos estariam por trás de ataque contra a JBS, dizem fontes
O grupo de hackers atende pelo nome de REvil ou Sodinokibi e atacou a Apple no início deste ano.
Modo escuro
JBS nos EUA: empresa sofreu ataque que interrompeu operações (Michael Ciaglo/Bloomberg)
Publicado em 4 de junho de 2021 às, 11h13.
Última atualização em 4 de junho de 2021 às, 14h02.
Um notório grupo de hackers ligado à Rússia estaria por trás do ataque cibernético contra a JBS, de acordo com quatro pessoas a par do ocorrido que não foram autorizadas a falar publicamente sobre o assunto. O grupo de hackers atende pelo nome de REvil ou Sodinokibi.
Embora não esteja claro se todos os hackers do REvil operam na Rússia, a figura pública do grupo, um usuário chamado “Unknown” que participa do fórum XSS de crimes cibernéticos da dark web, publica exclusivamente em russo. O REvil normalmente usa um blog na dark web chamado “Happy Blog” para nomear as vítimas quando elas se recusam a se envolver em negociações de resgate. O REvil ainda não postou um item no blog dedicado à JBS.
A empresa disse na terça-feira que fez “progresso significativo” para resolver o ataque cibernético que afetou as operações nesta semana de suas processadoras de carne na América do Norte e na Austrália, e que as operações serão retomadas na “grande maioria” de suas unidades na quarta-feira.
A JBS, que controla a JBS USA e a Pilgrim’s Pride, disse em comunicado por e-mail que algumas das processadoras de suínos, aves e alimentos preparados da empresa estavam operacionais e que a unidade de carne bovina no Canadá havia retomado a produção.
No início deste ano, o REvil assumiu a autoria do ataque cibernético contra a fornecedora de hardware taiwanesa Quanta Computer e, no processo, publicou projetos secretos de novos dispositivos da Apple. No ano passado, o REvil executou um ataque de ransomware contra um escritório de advocacia que teria representado alguns projetos de TV de Donald Trump.
Em 2019, o grupo também atacou um grupo de funcionários eleitorais do estado de Luisiana uma semana antes do dia das eleições.
O Departamento de Agricultura dos EUA disse em comunicado na noite de terça-feira que “continua a trabalhar em estreita colaboração com a Casa Branca, com o Departamento de Segurança Interna, com a JBS USA e outros para monitorar esta situação de perto e oferecer ajuda e assistência para mitigar quaisquer possíveis questões de oferta ou preço”.
Ransomware é um tipo de malware que bloqueia o acesso das vítimas às suas redes de computadores. Os cibercriminosos também costumam usar ransomware para roubar dados. Os hackers então pedem um pagamento para desbloquear os arquivos e prometem não vazar dados roubados.
Nos últimos anos, hackers visaram vítimas com apólices de seguro cibernético e enormes volumes de dados confidenciais de consumidores que os tornam mais propensos a pagar um resgate, de acordo com especialistas em segurança cibernética.
