JBS acredita que ataque cibernético se originou em grupo criminoso com sede na Rússia
Episódio afetou a produção na Austrália e na América do Norte
A gigante brasileira de carnes JBS é a última vítima de hacking em grande escala. A filial nos Estados Unidos informou ter sofrido extorsão por meio de um ataque cibernético que acredita ter se originado na Rússia e a obrigou a suspender parte da produção na Austrália e na América do Norte.
A afiliada norte-americana da JBS recebeu a demanda de "uma organização criminosa provavelmente baseada na Rússia", explicou, nesta terça-feira (1º), a porta-voz da Casa Branca, Karine Jean-Pierre.
O comunicado da Casa Branca vem menos de um mês após outro grande ataque cibernético com pedido de resgate encerrar temporariamente a rede da operadora de oleodutos Colonial Pipeline, que fornece cerca de 45% do combustível consumido na costa leste dos Estados Unidos.
Jean-Pierre lembrou que o governo Joe Biden ofereceu assistência à JBS e que o Departamento de Agricultura já conversou várias vezes com os dirigentes da empresa.
"A Casa Branca está em contato direto com o governo russo sobre esta questão e envia a mensagem de que os Estados responsáveis não abrigam criminosos de 'ransomware'", disse a porta-voz.
'Ransomware' é um esquema que aproveita as falhas de segurança em um sistema de computador para bloqueá-lo e exigir um resgate para reiniciá-lo.
Fábricas afetadas
A JBS, multinacional brasileira especializada em produtos à base de carne bovina, suína e frango, é uma das maiores empresas agroalimentares do mundo, com operações em Estados Unidos, Austrália, Canadá, Europa, México, Nova Zelândia e Reino Unido.
"A JBS USA concluiu que foi alvo de um ataque organizado à segurança cibernética, que afetou alguns dos servidores que suportam seus sistemas de computador na América do Norte e na Austrália", disse a empresa em um comunicado divulgado nesta segunda-feira.
A JBS informou que seus servidores de backup não foram afetados pelo incidente, mas o comunicado não deu detalhes sobre a situação de suas unidades. A empresa não respondeu imediatamente às perguntas da AFP.
Na Austrália, as operações da JBS foram paralisadas pelo ataque e até 10 mil trabalhadores foram mandados para casa sem remuneração, de acordo com um delegado sindical.
"Isso está afetando as unidades de processamento da JBS (na Austrália)", disse o secretário sindical de Queensland, Matt Journeaux, à AFP. “Eles retiraram trabalhadores de todas as operações da JBS”, acrescentou.
Journeaux disse que a empresa não informou quando retomará as operações. Diversas fábricas da JBS na América do Norte também foram afetadas. Nos Estados Unidos, uma unidade de processamento em Wisconsin informou que não haveria produção na segunda-feira.
Outra fábrica em Utah também não estava operando. Em Iowa, quatro departamentos ficaram ociosos, enquanto as unidades restantes operavam normalmente.
O sindicato United Food and Commercial Workers, que representa os trabalhadores no Colorado e Wyoming, disse que os turnos de "matadouro" e "manufatura" foram cancelados na segunda-feira.
A divisão canadense da JBS cancelou algumas operações na segunda e no início da terça-feira, mas depois indicou no Facebook que reiniciaria a produção normalmente.
Vulnerabilidades de cibersegurança
A paralisação da Colonial Pipeline por vários dias em maio gerou pânico nas compras em alguns estados dos EUA, terminando quando a empresa pagou aos hackers 4,4 milhões de dólares para desbloquear seus sistemas, reconheceu a empresa.
As autoridades dos EUA acusaram o DarkSide, um grupo de cibercriminosos supostamente baseado na Rússia, o que Moscou nega.
As vulnerabilidades dos computadores da Colonial Pipeline levaram o governo Biden a impor, pela primeira vez, requisitos de segurança cibernética aos oleodutos.
Os incidentes da JBS e da Pipeline Colonial seguem-se ao ataque cibernético à empresa de software SolarWinds em 2020, atribuído a um grupo apoiado pelo Estado russo.
Na semana passada, a Microsoft alertou que o grupo por trás do ataque cibernético à SolarWinds ressurgiu com uma série de ataques a agências governamentais, centros de pesquisas, consultorias e outras organizações.
"O panorama da segurança cibernética está em constante evolução e devemos nos adaptar para lidar com ameaças novas e emergentes", disse o chefe do Departamento de Segurança Interna dos Estados Unidos (DHS), Alejandro Mayorkas, em um comunicado na quinta-feira.