Mercado abrirá em 9 h 10 min
  • BOVESPA

    128.427,98
    -339,48 (-0,26%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.170,78
    +40,90 (+0,08%)
     
  • PETROLEO CRU

    73,16
    +0,08 (+0,11%)
     
  • OURO

    1.775,40
    -8,00 (-0,45%)
     
  • BTC-USD

    32.455,81
    -1.366,75 (-4,04%)
     
  • CMC Crypto 200

    781,72
    -28,48 (-3,51%)
     
  • S&P500

    4.241,84
    -4,60 (-0,11%)
     
  • DOW JONES

    33.874,24
    -71,34 (-0,21%)
     
  • FTSE

    7.074,06
    -15,95 (-0,22%)
     
  • HANG SENG

    28.812,55
    -4,52 (-0,02%)
     
  • NIKKEI

    28.892,62
    +17,73 (+0,06%)
     
  • NASDAQ

    14.299,50
    +36,50 (+0,26%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9258
    -0,0027 (-0,05%)
     

Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos

·4 minuto de leitura

Dados do braço brasileiro da JBS podem ter sido comprometidos pelos criminosos responsáveis pelo ciberataque à infraestrutura da companhia, revelado na semana passada. As informações seriam referentes às operações da companhia em abril e maio deste ano e teriam sido obtidos durante a fase de preparação dos criminosos ao golpe de ransomware, realizado ao fim do mês passado.

As informações estão em um relatório sobre o incidente publicado pela empresa de análise SecurityScorecard e vão contra os relatos oficiais da JBS, que indicavam, desde o início, que a sucursal brasileira da empresa não havia sido afetada. Na última semana, a fabricante de processados, carne e outros alimentos confirmou apenas ocorrências em suas operações americanas, canadenses e australianas, com interrupções momentâneas no funcionamento de fábrica durante poucos dias e com impactos mínimos sobre a cadeia de produção.

Os especialistas contam uma história diferente, entretanto. De acordo com o relatório, as explorações que levaram ao ataque começaram ainda em fevereiro, com o uso de ferramentas para infiltração nas redes internas da JBS e coleta de dados que, mais tarde, seriam usados para extorquir a companhia, quando o golpe de ransomware efetivamente fosse executado. No caso do Brasil, uma unidade não identificada da empresa teria sido comprometida como parte da intrusão.

Tais informações teriam sido obtidas a partir de fontes públicas e privadas da comunidade de segurança, além de ferramentas investigativas e análises do fluxo de dados em sites usados por criminosos na dark web. Os detalhes, incluindo o teor dos dados que teriam sido obtidos pelos bandidos e um possível uso em tentativas de extorsão, não foram revelados pelos especialistas.

A JBS, por outro lado, refutou as afirmações. Em comunicado enviado à imprensa americana, a empresa disse que suas investigações, conduzidas em parceria com empresas de segurança independentes, não encontraram evidências de extração de dados pelos criminosos. Além disso, a companhia reforçou que não existem indícios de que as operações no Brasil foram atingidas e que os protocolos de segurança implementados foram responsáveis pelo retorno rápido dos trabalhos nas unidades afetadas.

De acordo com as informações oficiais, a retomada completa das atividades foi possível na quinta-feira (3), com uma perda de produtividade equivalente a menos de um dia de funcionamento normal das unidades atingidas. O volume de fabricação, espera a companhia, deve ser retomado ao fim desta semana, de forma a minimizar ou anular eventuais impactos sobre a cadeia de produtores, fornecimento e forças de trabalho. Enquanto isso, a JBS trabalha ao lado do governo americano, bem como de especialistas em segurança, na investigação do incidente.

Questão “secundária”

<em>Dados de operação brasileira da JBS teriam sido comprometidos em ciberataque; empresa segue afirmando que unidades do nosso país não foram atingidas pelo incidente (Imagem: Divulgação/JBS)</em>
Dados de operação brasileira da JBS teriam sido comprometidos em ciberataque; empresa segue afirmando que unidades do nosso país não foram atingidas pelo incidente (Imagem: Divulgação/JBS)

Um segundo relato não confirmado, também publicado na imprensa americana, afirma que, nos últimos anos, a cibersegurança não estaria sendo encarada como prioridade pelos executivos da JBS. As informações foram dadas por três ex-funcionários da empresa, que afirmaram à Bloomberg que o alto custo das tecnologias necessárias para proteção não era visto como um investimento necessários, em meio a operações globais de cortes de custos.

No centro da questão, inclusive, estaria a operação brasileira, alvo de uma auditoria realizada entre 2017 e 2018 que identificou vulnerabilidades em sistemas conectados, que poderiam levar a um comprometimento global. A análise teria recomendado a compra de serviços e plataformas de monitoramento, que não foram adquiridos pela empresa devido ao alto valor necessário.

As afirmações também coincidem com o alerta emitido por especialistas em segurança digital, que consideram como “não existente” o nível de proteção da indústria alimentícia americana. Computadores com sistemas desatualizados, plataformas inseguras e poucos investimentos em TI estariam entre os principais problemas, com dados de pesquisas anteriores realizadas pela SecurityScorecard posicionando a JBS entre as 10 piores empresas em proteção digital em uma lista de mais de 57 mil companhias avaliadas, de diferentes setores.

Um porta-voz da companhia, novamente, negou as afirmações, dizendo que a JBS é comprometida com seus sistemas de tecnologia, tendo investido e implementado protocolos de segurança para evitar ataques criminosos. A porta-voz, também criticou o uso de ex-funcionários “descontentes” como fonte das informações, e afirma não existir relações entre os relatos e o incidente cibernético registrado na última semana.

O Canaltech entrou em contato com a assessoria brasileira da JBS, que apenas reforçou os comunicados enviados anteriormente sobre a resolução do incidente de segurança e a retomada das atividades nas unidades da América do Norte e Austrália. A empresa não comentou sobre o possível comprometimento de dados das operações brasileiras.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos