Saltar al contenido
Cadalink

Jbs Fue Dirigido Por Ransomware Group Revil, Segundo Fbi

Se confirmó las sospechas: el ataque informático que paralizó las operaciones de JBS en Australia y en otros países se realizó a través de Ransomware. Según el FBI, la compañía brasileña fue dirigida por Revil (o Sodinokibi), uno de los grupos que ejecutan la mayoría de las acciones de hoy.

  • ¿Qué es un crimen cibernético? 3 Casos populares
  • 7 consejos para evitar estafas en la tienda de aplicaciones de iPhone o Mac

El ataque informático en JBS fue detectado inicialmente en Australia durante el último fin de semana. El problema interrumpió la operación de todas las unidades de la Compañía en el país, pero pronto la información ha sido surgida que las operaciones JBS en los Estados Unidos y Canadá también habían sido perjudiciales.

Por lo que se conoce, las actividades en Brasil y otros países latinoamericanos no han sido comprometidos.

jbs usa (la unidad que coordina las operaciones del grupo en los Estados Unidos) reconoció el incidente a principios de la semana, pero sin dar detalles. En ese momento, la Compañía informó que solo había suspendido los sistemas afectados y activados, así como los especialistas en TI.

sin divulgar, JBS informó que las unidades más afectadas reanudaron la producción el martes y que el Las operaciones aún paralizadas deben restablecerse el jueves (3).

“JBS USA y PILGRIM [una de las compañías del grupo] continúan progresando significativos en la restauración de nuestros sistemas de TI y la devolución de negocio a la normalidad “dijo Andre Nogueira, CEO de JBS USA, en una declaración enviada a cadalink.

Hasta ahora, JBS no informó a medida que se realiza la restauración de sus sistemas. Normalmente, este tipo de operación requiere la restauración de datos de copias de seguridad y corrección de las brechas que permitieron el ataque.

Hay casos, sin embargo, en los que las organizaciones que son víctimas de ransomware no pueden recuperar sus sistemas y Lleve a una salida que no sea recomendada por las autoridades y los especialistas de seguridad: Pago del rescate.

Además de los peregrinos, la compañía controla docenas de marcas vinculadas al sector alimentario, como Friboi, Swift , Seara y Moy Park. Estas y otras empresas hacen que JBS sea el segundo productor de alimentos más grande del mundo y la proteína animal más grande. Por lo tanto, puede darse cuenta de lo grande que la presión del mercado para JBS normaliza su producción.

Revil hace más y más víctimas

Las actividades de Revil han crecido en todo el mundo.. De origen supuestamente ruso, el grupo opera al menos desde 2019 y explora un modelo de actuación conocido como “Ransomware-AS-A-SERVICE”. En ella, el grupo recluta a los socios o “afiliados” para efectuar ataques con su ransomware y, en caso de éxito, obtiene un porcentaje de los rescates obtenidos por ellos.

Para aumentar la presión sobre la organización afectada, El grupo generalmente, además de los sistemas de bloqueo, amenazando los datos expuestos capturados.

En abril, Revil ganó notoriedad por haber amenazado a Apple. En Brasil, un objetivo reciente fue el Tribunal de Justicia de Río Grande do Sul (TJRS).

Con información: Poticion de Bleeping.