stringtranslate.com

Ataque de ransomware contra JBS SA

El 30 de mayo de 2021, JBS SA , una empresa procesadora de carne con sede en Brasil, sufrió un ciberataque que desactivó sus mataderos de carne de res y de cerdo. El ataque afectó a instalaciones en Estados Unidos , Canadá y Australia .

Fondo

JBS SA, una empresa procesadora de carne con sede en Brasil, suministra aproximadamente una quinta parte de la carne a nivel mundial, lo que la convierte en el mayor productor mundial de carne de res, pollo y cerdo en términos de ventas. [1] El ataque se comparó con el ciberataque a Colonial Pipeline , que ocurrió a principios del mismo mes. [2]

Un empleado de Recorded Future se refirió al ataque como el más grande hasta la fecha que ha afectado a una empresa centrada en la producción de alimentos. [3] Alrededor de cuarenta ataques adicionales a productores de alimentos ocurrieron en los doce meses anteriores al ataque a JBS, con objetivos que incluían a la empresa de bebidas Molson Coors . [3]

Impacto

Todas las instalaciones pertenecientes a JBS USA , la subsidiaria estadounidense de JBS, incluidas las centradas en la carne de cerdo y de aves de corral, se vieron afectadas por el ataque. [4] Todas las instalaciones de carne de vacuno propiedad de JBS en los Estados Unidos quedaron temporalmente inoperativas. [4] Los mataderos afectados estaban ubicados en estados como Utah, Texas, Wisconsin y Nebraska. Un cierre notable fue el de la instalación de carne de vacuno de JBS en Souderton, Pensilvania, que es la instalación más grande de este tipo al este de Chicago, según JBS. [5]

La industria de la carne de vacuno en Australia sufrió trastornos como consecuencia del ataque. [6] JBS "despidió" a unos 7.000 empleados australianos el 2 de junio. [7]

El Departamento de Agricultura de los Estados Unidos no pudo ofrecer precios mayoristas de carne de res y de cerdo el 1 de junio. [8] Debido a los déficit previstos en la producción de carne y a los aumentos de precios, el USDA alentó a otras empresas a aumentar la producción. [9] JBS indicó el 1 de junio que la mayoría de sus instalaciones volverían a funcionar el 2 de junio. [10] El ataque aumentó la conciencia de la consolidación en la industria empacadora de carne en los Estados Unidos y la correspondiente vulnerabilidad a la disminución de la producción, si uno de los cuatro principales productores de carne redujera su producción. [11]

JBS pagó a los piratas informáticos un rescate de 11 millones de dólares. [12] El rescate se pagó en Bitcoin . [13] La política estadounidense Carolyn Maloney criticó a la empresa por pagar el rescate debido a las preocupaciones de que pudiera incentivar más ataques. [14] El ataque llamó la atención sobre las consecuencias potencialmente negativas de la consolidación en la producción de carne. [15]

Responsabilidad

La Casa Blanca anunció que el ciberataque probablemente fue llevado a cabo por una organización rusa [7] y los medios de comunicación informaron que REvil era culpable [16] . Hasta el 2 de junio, REvil no se había atribuido el mérito del ataque [17] y el FBI estaba llevando a cabo una investigación sobre sus orígenes.

Después de una llamada telefónica el 9 de julio de 2021 entre el presidente de Estados Unidos, Joe Biden , y el presidente ruso , Vladimir Putin , Biden dijo a la prensa: "Le dejé muy claro que Estados Unidos espera que cuando una operación de ransomware provenga de su territorio, incluso si no está patrocinada por el estado, actúen si les damos suficiente información para que actúen sobre quién es". Biden agregó más tarde que Estados Unidos desconectaría los servidores del grupo si Putin no lo hacía. [18] [19]

El 13 de julio de 2021, los sitios web de REvil y otras infraestructuras desaparecieron de Internet. [20]

Referencias

  1. ^ Menegus, Bryan (1 de junio de 2021). «El mayor proveedor de carne del mundo se paraliza tras un ciberataque». The Verge . Consultado el 1 de junio de 2021 .
  2. ^ "La empacadora de carne JBS sufre un ciberataque que afecta a sus operaciones en Norteamérica y Australia". MarketWatch . Consultado el 1 de junio de 2021 .
  3. ^ ab Durbin, Rod McGuirk y Dee-Ann (2 de junio de 2021). "La empacadora de carne JBS dice que los sistemas 'vuelven a funcionar' después del ciberataque de REvil". chicagotribune.com . Consultado el 2 de junio de 2021 .
  4. ^ ab Batista, Fabiana; Hirtzer, Michael; Dorning, Mike. "Todas las plantas de carne de vacuno de JBS en Estados Unidos se vieron obligadas a cerrar debido a un ciberataque". Bloomberg . Consultado el 1 de junio de 2021 .
  5. ^ Bunge, Jacob (2 de junio de 2021). "Los compradores de carne se pelean después de que un ciberataque perjudicara a JBS". Wall Street Journal . Consultado el 2 de junio de 2021 .
  6. ^ Daly, Jon; Bagshaw, Ashleigh; Major, Tom (1 de junio de 2021). "Los ataques cibernéticos al procesador de carne JBS provocan un tumulto en el comercio de ganado". ABC News . Consultado el 3 de junio de 2021 .
  7. ^ ab Harris, Bryan; Politi, James; Smyth, Jamie; Foy, Henry (2 de junio de 2021). "Una banda criminal rusa probablemente hackeó al proveedor de carne JBS, dice la Casa Blanca". Financial Times . Consultado el 2 de junio de 2021 .
  8. ^ Hirtzer, Michael (1 de junio de 2021). "Nadie sabe cuánto cuesta la carne en Estados Unidos después de que un ciberataque bloqueara el informe". Bloomberg . Consultado el 1 de junio de 2021 .
  9. ^ Bunge, Jacob; Newman, Jesse (2 de junio de 2021). "El suministro de carne se reduce a medida que un ciberataque a JBS enreda la cadena alimentaria". Wall Street Journal . News Corp . Consultado el 2 de junio de 2021 .
  10. ^ Miller, Blair (1 de junio de 2021). "JBS dice que la 'gran mayoría' de las plantas estarán operativas el miércoles después de que se cancelaran los turnos en la planta de Greeley". Denver 7 Colorado News (KMGH) . Consultado el 16 de julio de 2023 .
  11. ^ Winning, David; Bunge, Jacob (3 de junio de 2021). "Los legisladores examinan a las empacadoras de carne mientras JBS se recupera de un ciberataque". Wall Street Journal . News Corp . Consultado el 4 de junio de 2021 .
  12. ^ Batista, Fabiana; Hirtzer, Michael (9 de junio de 2021). "JBS pagó a piratas informáticos 11 millones de dólares después de que el ataque paralizara plantas de carne". Bloomberg . Bloomberg . Consultado el 11 de junio de 2021 .
  13. ^ Myre, Greg (10 de junio de 2021). "Cómo Bitcoin ha impulsado los ataques de ransomware". NPR . Consultado el 11 de junio de 2021 .
  14. ^ Lane, Sylvan (11 de junio de 2021). "El presidente de la junta de supervisión presiona a JBS sobre por qué pagó un rescate por el ciberataque". The Hill . Consultado el 11 de junio de 2021 .
  15. ^ Little, Amanda (9 de junio de 2021). «El suministro mundial de alimentos nunca ha sido más vulnerable». Bloomberg . Consultado el 11 de junio de 2021 .
  16. ^ Dorning, Mike; Elkin, Elizabeth; Gross, Sybilla (2 de junio de 2021). "JBS se prepara para reabrir la mayoría de las plantas de carne afectadas por un ciberataque". Bloomberg . Consultado el 2 de junio de 2021 .
  17. ^ Durbin, Dee-Ann; McGuirk, Rod (2 de junio de 2021). "La empacadora de carne JBS dice que los sistemas 'vuelven a funcionar' después del ciberataque de REvil". The Chicago Tribune . Consultado el 2 de junio de 2021 .
  18. ^ Miller, Zeke ; Tucker, Eric (9 de julio de 2021). "Biden le dice a Putin que Rusia debe tomar medidas enérgicas contra los cibercriminales". AP NEWS .
  19. ^ Sanger, David E. (13 de julio de 2021). «El grupo de ransomware más agresivo de Rusia desapareció. No está claro quién lo desactivó» . New York Times . Archivado desde el original el 4 de enero de 2023.
  20. ^ Fung, Brian; Cohen, Zachary; Sands, Ginebra (13 de julio de 2021). "La banda de ransomware que atacó a un proveedor de carne desaparece misteriosamente de Internet | CNN Business". CNN . Consultado el 28 de abril de 2023 .