JBS pagó USD 11 millones en bitcoins a los hackers para solucionar ataque de ransomware

Por Isabel van Brugen
10 de junio de 2021 1:36 PM Actualizado: 10 de junio de 2021 1:37 PM

JBS Foods, el mayor proveedor de carne del mundo, dijo el miércoles que la compañía pagó 11 millones de dólares en bitcoins a los hackers para solucionar el ataque de ransomware que interrumpió gran parte de sus operaciones en América del Norte y Australia.

El gigante de la producción de carne dijo que pagó la suma a los atacantes para «mitigar cualquier problema imprevisto relacionado con el ataque [de ransomware] y asegurar que no se roben datos».

«Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente», dijo Andre Nogueira, director ejecutivo de la división estadounidense de la empresa cárnica brasileña JBS SA. «Sin embargo, consideramos que había que tomar esta decisión para evitar cualquier riesgo potencial para nuestros clientes».

Nogueira dijo a The Wall Street Journal que aunque fue «muy doloroso» pagar a los ciberdelincuentes detrás del ataque, «hicimos lo correcto para nuestros clientes».

El pago a los hackers se realizó después de que la mayoría de las plantas de JBS volvieran a funcionar, dijo. JBS dijo el 3 de junio que había reanudado las operaciones normales en todas sus instalaciones mundiales.

Las investigaciones forenses de terceros aún están en curso y no se han tomado determinaciones finales, dijo la compañía en su declaración. Según el análisis forense, el ataque no puso en peligro los datos de la empresa, de los clientes o de los empleados.

«No pensamos que podíamos asumir este tipo de riesgo por si algo salía mal en nuestro proceso de recuperación», dijo Nogueira a WSJ sobre la decisión de la empresa de pagar a los ciberdelincuentes. «Era un seguro para proteger a nuestros clientes».

El FBI dijo la semana pasada que el grupo de hackers vinculado a Rusia REvil —también conocido como Sodinokibi— estaba detrás del ataque de ransomware que interrumpió las operaciones de JBS.

El prolífico grupo de ransomware estuvo a principios de este año detrás de un ataque a un proveedor de Apple Inc. llamado Quanta Computer. Anteriormente había comercializado los datos robados en foros de ciberdelincuencia en ruso.

Tras el ataque a Quanta Computer, REvil envió amenazas de extorsión y exigió un pago de 50 millones de dólares para que la empresa recuperara el acceso a sus sistemas.

JBS Foods, con sede en Brasil, tiene operaciones en 15 países y clientes en aproximadamente 100 países, según el sitio web de la empresa. Sus plantas son responsables de aproximadamente el 25% de la capacidad de procesamiento de Estados Unidos y Australia.

El ciberataque a JBS Foods se produce menos de un mes después de que Colonial Pipeline, un importante sistema de transporte de combustible a lo largo de la costa este de Estados Unidos, fuera vulnerado mediante un ataque de ransomware que los funcionarios del FBI creen que se originó en Rusia y Europa del Este.

La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo la semana pasada que espera que el presidente Joe Biden discuta el incidente con el presidente ruso Vladimir Putin en la cumbre del 16 de junio en Ginebra, Suiza.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.