La empresa de procesamiento de carne más grande del mundo ha reanudado la mayor parte de la producción después de un ciberataque de fin de semana , pero los expertos dicen que las vulnerabilidades expuestas por este y otros ataques están lejos de resolverse.
Por NBC News
En un comunicado el miércoles por la noche, el FBI atribuyó el ataque al procesador de carne con sede en Brasil JBS SA a REvil, una banda de habla rusa que ha realizado algunas de las mayores demandas de ransomware registradas en los últimos meses. El FBI dijo que trabajará para llevar al grupo ante la justicia e instó a cualquier persona que sea víctima de un ciberataque a comunicarse con la oficina de inmediato.
REvil no ha publicado nada relacionado con el hack en su sitio web oscuro. Pero eso no es inusual. Los sindicatos de ransomware, por regla general, no publican sobre ataques cuando están en negociaciones iniciales con las víctimas, o si las víctimas han pagado un rescate.
En octubre, un representante de REvil que se hace llamar “UNKN” dijo en una entrevista publicada en línea que el sector agrícola ahora sería un objetivo principal para el sindicato. REvil también amenazó con subastar datos confidenciales robados de víctimas que se negaran a pagarlos.
El ataque apuntó a servidores que respaldan las operaciones de JBS en América del Norte y Australia. Los servidores de respaldo no se vieron afectados y la compañía dijo que no tenía conocimiento de que los datos de ningún cliente, proveedor o empleado se vieran comprometidos.
JBS dijo el miércoles por la noche que espera reanudar la producción en todas sus plantas el jueves y estar funcionando a “casi la capacidad total” en todas sus operaciones globales.
No se sabe si JBS pagó un rescate. La compañía no lo ha discutido en declaraciones públicas y no respondió a los mensajes telefónicos y de correo electrónico del miércoles en busca de comentarios.
El FBI y la Casa Blanca se negaron a comentar sobre el rescate. La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo el miércoles que Estados Unidos está considerando todas las opciones para enfrentar el ataque y que el presidente Joe Biden tiene la intención de confrontar al líder de Rusia, Vladimir Putin, sobre el albergue de criminales de ransomware en su nación cuando los dos se reúnan en Europa en dos semanas .
“Puedo asegurarles que estamos planteando esto a través de los niveles más altos del gobierno de Estados Unidos”, dijo. “El presidente ciertamente cree que el presidente Putin tiene un papel que desempeñar para detener y prevenir estos ataques”.
Si bien no hay evidencia de que Rusia se beneficie financieramente del crimen de ransomware, que ha afectado especialmente a la atención médica, la educación y los gobiernos estatales y locales durante la pandemia, los funcionarios estadounidenses dicen que sus practicantes a veces han trabajado para los servicios de seguridad del Kremlin.
El experto en ransomware Allan Liska, de la firma de ciberseguridad Recorded Future, dijo que JBS era el mayor fabricante de alimentos que aún no ha sido afectado por ransomware, en el que los piratas informáticos paralizan redes enteras codificando sus datos. Pero dijo que al menos 40 empresas de alimentos han sido blanco de bandas de ransomware durante el último año, incluida la cervecera Molson Coors y E & J Gallo Winery.
Las empresas de alimentos, dijo Liska, tienen “aproximadamente el mismo nivel de seguridad que la fabricación y el envío. Es decir, no mucho “.
El ataque fue el segundo en un mes contra la infraestructura crítica de Estados Unidos. A principios de mayo, los piratas informáticos que se cree que operan con impunidad en Rusia y los estados aliados cerraron la operación del Oleoducto Colonial , el oleoducto de combustible más grande de Estados Unidos, durante casi una semana. El cierre provocó largas filas y compras de pánico en las estaciones de servicio en todo el sureste. Colonial Pipeline confirmó que pagó $ 4.4 millones a los piratas informáticos, quienes luego entregaron una clave de descifrado de software.
Los expertos en ciberseguridad dijeron que los ataques dirigidos a sectores críticos de la economía de EE. UU. Son evidencia de que la industria no se ha tomado en serio años de advertencias repetidas.
Los ciberdelincuentes anteriormente activos en el robo de identidad en línea y el fraude bancario pasaron al ransomware a mediados de la década de 2010 cuando los programadores desarrollaron programas sofisticados que permitieron una difusión más eficiente del software.
El flagelo del ransomware alcanzó dimensiones epidémicas el año pasado. La firma CrowdStrike observó más de 1.400 incidentes de ransomware y extorsión de datos en 2020. La mayoría de las empresas de manufactura, industriales, ingeniería y tecnología, dijo Adam Meyers, vicepresidente senior de inteligencia de la compañía.
“El problema se ha salido de control”, dijo John Hultquist, que dirige el análisis de inteligencia en FireEye. “Ya estamos inmersos en un círculo vicioso”.
Para continuar leyendo, haga clic en el siguiente link.