El FBI dice que un grupo vinculado a Rusia hackeó proveedor de carne
Un grupo ciberdelincuente ruso estaba detrás de un ataque de ransomware que se ha dirigido a la empresa de procesamiento de carne más grande del mundo, dijo el FBI.
El FBI dijo que estaba trabajando para llevar al grupo REvil ante la justicia por el ataque a JBS.
La violación cibernética del fin de semana cerró algunas operaciones de JBS en los EE. UU., Canadá y Australia.
Trabajador en la planta de procesamiento de JBS en Santana de Parnaiba, Brasil, imagen de archivo de diciembre de 2017
JBS, fundada en Brasil en 1953, es el mayor proveedor de carne del mundo.
Un grupo ciberdelincuente ruso estaba detrás de un ataque de ransomware que se ha dirigido a la empresa de procesamiento de carne más grande del mundo, dijo el FBI.
El FBI dijo que estaba trabajando para llevar al grupo REvil ante la justicia por el ataque a JBS.
La violación cibernética del fin de semana cerró algunas operaciones de JBS en los EE. UU., Canadá y Australia.
REvil, también conocido como Sodinokibi, es uno de los grupos ciberdelincuentes más prolíficos y rentables del mundo.
"Hemos atribuido el ataque de JBS a REvil y Sodinokibi y estamos trabajando diligentemente para llevar ante la justicia a los actores de la amenaza", dijo el comunicado del FBI.
"Seguimos centrando nuestros esfuerzos en imponer riesgos y consecuencias y responsabilizar a los actores cibernéticos responsables".
La Casa Blanca dijo el miércoles que el presidente de Estados Unidos, Joe Biden, plantearía el tema de los ciberataques cuando se reúna con el presidente ruso, Vladimir Putin, en dos semanas.
"Los estados responsables no albergan a los criminales de ransomware", dijo la secretaria de prensa Jen Psaki.
JBS dijo que estaba programado para reanudar las operaciones de envasado de carne el jueves en Estados Unidos, donde se encuentran sus cinco plantas de carne más grandes.
La compañía, que identificó el ataque de ransomware el domingo, no ha revelado si pagó a los piratas informáticos.
El ransomware es una de las formas más prolíficas de ciberataque. Por lo general, implica que los piratas informáticos obtengan acceso a una red informática y cifren archivos o bloqueen a los usuarios de sus sistemas hasta que se pague un rescate.
En los últimos años, el uso de ransomware para la extorsión se ha convertido en un problema de seguridad nacional de gran preocupación.
El mes pasado, la entrega de combustible en el sureste de los EE. UU. Se paralizó durante varios días después de que un ataque de ransomware apuntara al Oleoducto Colonial.
Los investigadores dicen que el ataque estaba relacionado con otro grupo, DarkSide, con vínculos con Rusia.
Colonial Pipeline ha confirmado que pagó un rescate de $ 4,4 millones (£ 3,1 millones) a la banda de delincuentes cibernéticos responsable.
El gobierno de EE. UU. Recomendó en el pasado que las empresas no paguen a los delincuentes por ataques de ransomware, en caso de que inviten a más ataques en el futuro.
Apenas unos días después del ataque a Colonial Pipeline, un grupo diferente de ciberdelincuentes infectó el sistema nacional de salud irlandés con ransomware.