La empresa de procesamiento de carne más grande del mundo dice que pagó el equivalente a $ 11 millones a los piratas informáticos que irrumpieron en su sistema informático a fines del mes pasado.
JBS SA, con sede en Brasil, dijo el 31 de mayo que era víctima de un ataque de ransomware, pero el miércoles fue la primera vez que la división estadounidense de la compañía confirmó que había pagado el rescate.
“Esta fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente”, dijo Andre Nogueira, CEO de JBS USA. «Sin embargo, sentimos que esta decisión debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes».
JBS dijo que la gran mayoría de sus instalaciones estaban operativas en el momento en que realizó el pago, pero decidió pagar para evitar problemas imprevistos y asegurarse de que no se filtraran datos.
El FBI ha atribuido el ataque a REvil, una banda de habla rusa que ha realizado algunas de las mayores demandas de ransomware registradas en los últimos meses. El FBI dijo que trabajará para llevar al grupo ante la justicia e instó a cualquier persona que sea víctima de un ciberataque a comunicarse con la oficina de inmediato.
El ataque apuntó a servidores que respaldan las operaciones de JBS en América del Norte y Australia. La producción se interrumpió durante varios días.
A principios de esta semana, el Departamento de Justicia anunció que había recuperado la mayor parte de un pago de rescate multimillonario realizado por Colonial Pipeline, el operador del gasoducto de combustible más grande del país.
Colonial pagó un rescate de 75 bitcoins __ y luego valuado en $ 4.4 millones __ a principios de mayo a un grupo de hackers con sede en Rusia. La operación para apoderarse de la criptomoneda reflejó una rara victoria en la lucha contra el ransomware mientras los funcionarios estadounidenses se apresuran a enfrentar una amenaza que se acelera rápidamente y apunta a industrias críticas en todo el mundo.
No quedó claro de inmediato si JBS también pagó su rescate en bitcoin.
JBS dijo que gasta más de $ 200 millones al año en TI y emplea a más de 850 profesionales de TI en todo el mundo.
La compañía dijo que las investigaciones forenses aún están en curso, pero no cree que ningún dato de la compañía, cliente o empleado haya sido comprometido.