Publicidade
(Bloomberg) — Um notório grupo de hackers ligado à Rússia estaria por trás do ataque cibernético contra a JBS (JBSS3), de acordo com quatro pessoas a par do ocorrido que não foram autorizadas a falar publicamente sobre o assunto. O grupo de hackers atende pelo nome de REvil ou Sodinokibi.
Embora não esteja claro se todos os hackers do REvil operam na Rússia, a figura pública do grupo, um usuário chamado “Unknown” que participa do fórum XSS de crimes cibernéticos da dark web, publica exclusivamente em russo. O REvil normalmente usa um blog na dark web chamado “Happy Blog” para nomear as vítimas quando elas se recusam a se envolver em negociações de resgate. O REvil ainda não postou um item no blog dedicado à JBS.
A empresa disse na terça-feira que fez “progresso significativo” para resolver o ataque cibernético que afetou as operações nesta semana de suas processadoras de carne na América do Norte e na Austrália, e que as operações serão retomadas na “grande maioria” de suas unidades na quarta-feira.
A JBS, que controla a JBS USA e a Pilgrim’s Pride, disse em comunicado por e-mail que algumas das processadoras de suínos, aves e alimentos preparados da empresa estavam operacionais e que a unidade de carne bovina no Canadá havia retomado a produção.
No início deste ano, o REvil assumiu a autoria do ataque cibernético contra a fornecedora de hardware taiwanesa Quanta Computer e, no processo, publicou projetos secretos de novos dispositivos da Apple. No ano passado, o REvil executou um ataque de ransomware contra um escritório de advocacia que teria representado alguns projetos de TV de Donald Trump.
Em 2019, o grupo também atacou um grupo de funcionários eleitorais do estado de Luisiana uma semana antes do dia das eleições.
Continua depois da publicidade
O Departamento de Agricultura dos EUA disse em comunicado na noite de terça-feira que “continua a trabalhar em estreita colaboração com a Casa Branca, com o Departamento de Segurança Interna, com a JBS USA e outros para monitorar esta situação de perto e oferecer ajuda e assistência para mitigar quaisquer possíveis questões de oferta ou preço”.
Ransomware é um tipo de malware que bloqueia o acesso das vítimas às suas redes de computadores. Os cibercriminosos também costumam usar ransomware para roubar dados. Os hackers então pedem um pagamento para desbloquear os arquivos e prometem não vazar dados roubados.
Nos últimos anos, hackers visaram vítimas com apólices de seguro cibernético e enormes volumes de dados confidenciais de consumidores que os tornam mais propensos a pagar um resgate, de acordo com especialistas em segurança cibernética.
Continua depois da publicidade
Em curso gratuito de Opções, professor Su Chong Wei ensina método para ter ganhos recorrentes na bolsa. Inscreva-se já.