FBI confirma que hackers de REvil perpetraron ciberataque a JBS
El grupo se ha hecho conocido por su oscura página web llamada “Happy Blog”, en donde nombra víctimas y subasta documentos confidenciales. Rusia dijo estar dispuesta a colaborar en las investigaciones del buró.
El gigante cárnico brasileño JBS es la última víctima de piratería informática a gran escala: su filial estadounidense dijo haber sido extorsionada mediante un ciberataque que cree que se originó en Rusia y le obligó a suspender parte de su producción en Australia y Norteamérica.
“Nuestros sistemas están volviendo a estar en línea y no estamos escatimando recursos para combatir esta amenaza”, dijo Andre Nogueira, jefe de la filial estadounidense atacada por los piratas informáticos, en un comunicado.
La filial recibió la demanda de “una organización criminal probablemente con sede en Rusia”, explicó el martes una portavoz de la Casa Blanca, Karine Jean-Pierre. Este miércoles, el FBI informó que el grupo de ransomware REvil era el responsable del ciberataque.
El ransomware es un esquema que se aprovecha de las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo.
REvil, que también se conoce como Sodinokibi, surgió en 2019 y se ha hecho conocido por su oscura página web, llamada “Happy Blog”, en donde nombra víctimas y subasta documentos confidenciales. Si bien no está claro dónde se encuentran sus operadores, la cara pública del grupo, que se conoce con el nombre de “Unknown”, publica exclusivamente en ruso.
“Hemos atribuido el ataque de JBS a REvil y Sodinokibi y estamos trabajando diligentemente para llevar ante la justicia a los perpetradores de la amenaza”, señaló el FBI.
El ataque del domingo suspendió las operaciones de sacrificio de JBS en Australia y detuvo al menos una planta canadiense. La compañía dijo que la gran mayoría de sus plantas estarían operativas el miércoles.
Las declaraciones se producen menos de un mes después de que otro gran ciberataque con pedido de rescate cerró temporalmente la red del operador de oleoductos Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este de Estados Unidos.
Jean-Pierre señaló que el gobierno de Joe Biden ofreció asistencia a JBS, y que el Departamento de Agricultura ha hablado varias veces con los dirigentes de la empresa.
Varias plantas impactadas
JBS, una multinacional con sede en Brasil especializada en productos a base de carne vacuna, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con operaciones en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.
“JBS USA determinó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia”, dijo la compañía en un comunicado el lunes.
Le sugerimos leer: Ciberataque golpea al mayor proveedor de carne del mundo
La compañía aseguró que sus servidores de respaldo no se vieron afectados por el incidente, pero el comunicado no dio detalles sobre el estado de las plantas.
En Australia, la operativa de JBS quedó paralizada por el ataque, y hasta 10.000 trabajadores fueron enviados a casa sin pago, según un delegado sindical.
“Esto está afectando las plantas de procesamiento de JBS (en Australia)”, dijo a la AFP el secretario de la rama sindical de Queensland, Matt Journeaux. “Han retirado a trabajadores en todas las operaciones de JBS”, agregó.
Varias plantas de JBS en Norteamérica también se vieron afectadas.
En Estados Unidos, una usina en Wisconsin informó que no habría producción el lunes. Otra planta en Utah tampoco estaba operando. En Iowa una planta quedó con cuatro departamentos sin operar, mientras que las unidades restantes funcionaban normalmente.
El sindicato United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de “matadero” y “fabricación” fueron cancelados el lunes.
La división de JBS en Canadá canceló algunas operaciones el lunes y la madrugada del martes, pero luego indicó en Facebook que reiniciaría la producción normalmente.
Vulnerabilidades de ciberseguridad
El cierre de Colonial Pipeline durante varios días en mayo provocó compras por pánico en algunos estados de Estados Unidos, y terminó cuando la empresa pagó US$4,4 millones a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma.
Las autoridades estadounidenses acusaron del ataque a DarkSide, un grupo de cibercriminales presuntamente con base en Rusia, algo que Moscú niega.
Las vulnerabilidades informáticas de Colonial Pipeline llevaron la semana pasada al gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.
Le puede interesar: Ciberdelincuentes apuntan a las cadenas de frío de vacunas contra el COVID-19
Los incidentes de JBS y Colonial Pipeline ocurren tras el ciberataque a la compañía de software SolarWinds en 2020, atribuida a un grupo respaldado por el Estado ruso.
La semana pasada, Microsoft advirtió que el grupo detrás del ciberataque a SolarWinds había resurgido con una serie de ataques a agencias gubernamentales, centros de expertos, consultoras y otras organizaciones.
“El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, dijo el jueves el titular del Departamento de Seguridad Interior (DHS) estadounidense, Alejandro Mayorkas, en un comunicado.
El gigante cárnico brasileño JBS es la última víctima de piratería informática a gran escala: su filial estadounidense dijo haber sido extorsionada mediante un ciberataque que cree que se originó en Rusia y le obligó a suspender parte de su producción en Australia y Norteamérica.
“Nuestros sistemas están volviendo a estar en línea y no estamos escatimando recursos para combatir esta amenaza”, dijo Andre Nogueira, jefe de la filial estadounidense atacada por los piratas informáticos, en un comunicado.
La filial recibió la demanda de “una organización criminal probablemente con sede en Rusia”, explicó el martes una portavoz de la Casa Blanca, Karine Jean-Pierre. Este miércoles, el FBI informó que el grupo de ransomware REvil era el responsable del ciberataque.
El ransomware es un esquema que se aprovecha de las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo.
REvil, que también se conoce como Sodinokibi, surgió en 2019 y se ha hecho conocido por su oscura página web, llamada “Happy Blog”, en donde nombra víctimas y subasta documentos confidenciales. Si bien no está claro dónde se encuentran sus operadores, la cara pública del grupo, que se conoce con el nombre de “Unknown”, publica exclusivamente en ruso.
“Hemos atribuido el ataque de JBS a REvil y Sodinokibi y estamos trabajando diligentemente para llevar ante la justicia a los perpetradores de la amenaza”, señaló el FBI.
El ataque del domingo suspendió las operaciones de sacrificio de JBS en Australia y detuvo al menos una planta canadiense. La compañía dijo que la gran mayoría de sus plantas estarían operativas el miércoles.
Las declaraciones se producen menos de un mes después de que otro gran ciberataque con pedido de rescate cerró temporalmente la red del operador de oleoductos Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este de Estados Unidos.
Jean-Pierre señaló que el gobierno de Joe Biden ofreció asistencia a JBS, y que el Departamento de Agricultura ha hablado varias veces con los dirigentes de la empresa.
Varias plantas impactadas
JBS, una multinacional con sede en Brasil especializada en productos a base de carne vacuna, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con operaciones en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.
“JBS USA determinó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia”, dijo la compañía en un comunicado el lunes.
Le sugerimos leer: Ciberataque golpea al mayor proveedor de carne del mundo
La compañía aseguró que sus servidores de respaldo no se vieron afectados por el incidente, pero el comunicado no dio detalles sobre el estado de las plantas.
En Australia, la operativa de JBS quedó paralizada por el ataque, y hasta 10.000 trabajadores fueron enviados a casa sin pago, según un delegado sindical.
“Esto está afectando las plantas de procesamiento de JBS (en Australia)”, dijo a la AFP el secretario de la rama sindical de Queensland, Matt Journeaux. “Han retirado a trabajadores en todas las operaciones de JBS”, agregó.
Varias plantas de JBS en Norteamérica también se vieron afectadas.
En Estados Unidos, una usina en Wisconsin informó que no habría producción el lunes. Otra planta en Utah tampoco estaba operando. En Iowa una planta quedó con cuatro departamentos sin operar, mientras que las unidades restantes funcionaban normalmente.
El sindicato United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de “matadero” y “fabricación” fueron cancelados el lunes.
La división de JBS en Canadá canceló algunas operaciones el lunes y la madrugada del martes, pero luego indicó en Facebook que reiniciaría la producción normalmente.
Vulnerabilidades de ciberseguridad
El cierre de Colonial Pipeline durante varios días en mayo provocó compras por pánico en algunos estados de Estados Unidos, y terminó cuando la empresa pagó US$4,4 millones a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma.
Las autoridades estadounidenses acusaron del ataque a DarkSide, un grupo de cibercriminales presuntamente con base en Rusia, algo que Moscú niega.
Las vulnerabilidades informáticas de Colonial Pipeline llevaron la semana pasada al gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.
Le puede interesar: Ciberdelincuentes apuntan a las cadenas de frío de vacunas contra el COVID-19
Los incidentes de JBS y Colonial Pipeline ocurren tras el ciberataque a la compañía de software SolarWinds en 2020, atribuida a un grupo respaldado por el Estado ruso.
La semana pasada, Microsoft advirtió que el grupo detrás del ciberataque a SolarWinds había resurgido con una serie de ataques a agencias gubernamentales, centros de expertos, consultoras y otras organizaciones.
“El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, dijo el jueves el titular del Departamento de Seguridad Interior (DHS) estadounidense, Alejandro Mayorkas, en un comunicado.