Mercado abrirá em 6 hs
  • BOVESPA

    129.513,62
    +1.085,64 (+0,85%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.558,32
    +387,54 (+0,77%)
     
  • PETROLEO CRU

    73,29
    -0,01 (-0,01%)
     
  • OURO

    1.778,80
    +2,10 (+0,12%)
     
  • BTC-USD

    34.494,34
    +1.432,61 (+4,33%)
     
  • CMC Crypto 200

    829,92
    +43,30 (+5,50%)
     
  • S&P500

    4.266,49
    +24,65 (+0,58%)
     
  • DOW JONES

    34.196,82
    +322,58 (+0,95%)
     
  • FTSE

    7.109,97
    +35,91 (+0,51%)
     
  • HANG SENG

    29.277,51
    +395,05 (+1,37%)
     
  • NIKKEI

    29.066,18
    +190,95 (+0,66%)
     
  • NASDAQ

    14.359,25
    +5,00 (+0,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,8696
    +0,0073 (+0,12%)
     

Ataque à JBS foi executado pelo grupo hacker REvil

·3 minuto de leitura
Ataque à JBS foi executado pelo grupo hacker REvil
Ataque à JBS foi executado pelo grupo hacker REvil

O ataque às filiais internacionais da JBS, noticiado pelo Olhar Digital na última terça-feira (1), foi executado pelo grupo hacker REvil, o terceiro mais proeminente coletivo de cibercrimes do mundo segundo a firma de segurança Kaspersky.

De acordo com o FBI, que fez a atribuição, a maior produtora e exportadora de carne do mundo foi vítima de ransomware, um tipo de ataque que “sequestra” os dados da vítima, travando seu acesso por meio de criptografia de ponta e exigindo o seu “resgate” por meio de pagamento, normalmente em criptomoedas.

O ransomware é uma das especialidades do REvil.

Leia também

Imagem mostra fachada da filial americana da JBS
Filiais americanas da JBS também teriam sido afetadas por ciberataque recente, segundo informações do FBI. Imagem: JBS/Divulgação

O grupo REvil – por vezes também referido como “Sodinokibi”- é uma operação privada catalogada como “RaaS” (ou “ransomware como serviço” em uma tradução direta). O grupo tornou-se mundialmente conhecido em abril de 2020, quando invadiu a rede de uma firma de advocacia que tinha como clientes celebridades como Madonna, Lady Gaga, a banda de rock irlandesa U2, entre outros.

À época, o REvil havia pedido US$ 21 milhões (R$ 106,32 milhões) pelo resgate dos documentos obtidos. A firma ofereceu US$ 365 mil (R$ 1,85 milhão). Como resposta, o REvil dobrou o preço do resgate e divulgou alguns e-mails pertinentes aos documentos roubados, sobre um processo da cantora Lady Gaga.

Outra ação de grande cobertura do REvil foi o ataque à Qanta Computers, uma fornecedora da Apple. O episódio resultou no roubo de diversos desenhos e projetos de produtos ainda não lançados pela empresa de Cupertino. O pedido de resgate de US$ 50 milhões (R$ 253,16 milhões) foi acompanhado da divulgação de dois projetos secretos da Apple, mas ambos sumiram da internet por razões desconhecidas algum tempo depois.

“Em alguns aspectos, o REvil é um ‘pioneiro’…sendo um dos primeiros grupos a publicamente postar detalhes de suas vítimas e depender fortemente do lado da ‘dupla extorsão’” disse ao Ars Technica o pesquisador de ameaças virtuais da SentinelOne, Jim Walter. “Eles também iniciaram a ideia de leiloar dados roubados. Alguns desses leilões foram bem sucedidos, alguns não foram, mas dados roubados de vítimas seletas teriam sido oferecidos a quem pagasse mais”.

Segundo a JBS, o ataque forçou o fechamento e a paralisação de operações em diversas plantas da empresa brasileira, localizadas nos EUA, Austrália e Canadá. O relato inicial falava em duas estruturas de processamento, mas o número pode chegar a cinco. De acordo com comunicados enviados à imprensa pela companhia, as atividades de todas as plantas paralisadas foram retomadas na quarta-feira (2). Ainda não se sabe o quanto da segurança da empresa foi comprometida, mas o ataque afetou somente os seus negócios no exterior e não trouxeram nenhum impacto às operações do Brasil.

O ataque à JBS veio semanas depois de um outro episódio de ransomware, este tendo como alvo a Colonial Pipeline Company, operadora do maior oleoduto dos Estados Unidos e um dos maiores do mundo. As operações da linha foram fechadas após hackers obterem acesso aos sistemas de gerenciamento da empresa, efetivamente impedindo de gerar cobranças de seus clientes ou mesmo entregar seus serviços.

A Colonial Pipeline Company pagou o resgate pedido de 75 bitcoins (R$$ 13.886.386,88), recebendo um software especificamente desenhado para destravar suas operações. O software, porém, trabalhava com extrema lentidão, o que gerou problemas em vários canais de infraestrutura da sociedade estadunidense.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos