La empresa JBS pagó un rescate de $11 millones de dólares a los hackers
La compañía JBS fue pirateada en mayo por una banda de hackers de habla rusa, lo que provocó que las plantas de carne en Estados Unidos y Australia cerraran durante al menos un día
La compañía JBS, el procesador de carne más grande del mundo, pagó a los piratas informáticos que realizaron un ciberataque en su contra, un rescate de alrededor de $11 millones de dólares, dijo la compañía el miércoles.
Andre Nogueira, director ejecutivo de JBA USA, lo calificó como una “decisión muy difícil de tomar. Sin embargo, sentimos que esta decisión debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes”.
La compañía fue pirateada en mayo por REvil, una de varias bandas de piratas informáticos de habla rusa, lo que llevó a que las plantas de carne en Estados Unidos y Australia cerraran durante al menos un día. La noticia del pago fue reportada por primera vez por The Wall Street Journal.
Como muchos otros grupos de ransomware, REvil ha ganado millones en los últimos años con sus ciberataques pirateando organizaciones, cifrando sus archivos y exigiendo rescates, a menudo por grandes pagos de bitcoins, a cambio de un programa de descifrado y la promesa de no filtrar los archivos al público.
“Los resultados de la investigación preliminar confirman que ningún dato de empresa, cliente o empleado se vio comprometido”, dijo JBS en el comunicado del miércoles, según CNN.
JBS USA es parte de JBS Foods, una de las empresas de alimentos más grandes del mundo. Tiene operaciones en 15 países y tiene clientes en unos 100 países, según su sitio web. Sus marcas incluyen Pilgrim’s, Great Southern y Aberdeen Black.
El gobierno de Estados Unidos ha recomendado durante mucho tiempo que las víctimas de ransomware no paguen a sus atacantes, a pesar de que la mayoría de las bandas de ransomware no son entidades autorizadas y pagarles no es ilegal.
La noticia del pago del rescate por JBS sigue al testimonio en el Congreso de Joseph Blount, director ejecutivo de Colonial Pipeline, un importante oleoducto estadounidense que fue pirateado recientemente por un grupo de ransomware ruso diferente, llamado DarkSide. En su testimonio ante el Senado el martes, dijo que la decisión de pagar era “lo correcto para el país”.
El Departamento de Justicia anunció el lunes que pudo recuperar parte del rescate que Colonial envió a sus piratas informáticos.