Publicado em 08/06/2021Alguns anos antes de ser atingida por um grande ataque cibernético, a JBS, maior produtora de carne do mundo, teria rejeitado iniciativas para gastar mais em segurança cibernética porque o assunto não era considerado prioridade e não mostrava retorno imediato sobre o investimento, de acordo com três ex-funcionários.
Os funcionários, que trabalhavam em tecnologia da informação e segurança nos Estados Unidos, disseram que a JBS encomendou uma auditoria de segurança cibernética entre 2017 e 2018 que identificou fragilidades na infraestrutura da empresa e que poderiam ser exploradas por hackers.
A auditoria recomendou a compra de tecnologia de monitoramento especializada que pudesse detectar possíveis ataques, mas executivos da JBS teriam considerado a tecnologia muito cara e se recusaram a comprá-la, disseram os funcionários.
Embora a auditoria tenha sido encomendada nos EUA, teve implicações globais para a companhia porque alguns sistemas estão interconectados, disse um funcionário.
Um deles descreveu a segurança cibernética como uma questão “secundária” para a JBS, onde a pessoa disse que os executivos estavam focados no corte de custos.
Um segundo ex-funcionário compartilhou preocupações semelhantes.
A empresa estava tão focada nos lucros, disse, que era difícil promover melhorias em segurança cibernética.
Os ex-funcionários falaram sob condição de anonimato.
A representante da JBS USA, Nikki Richardson, negou as alegações dos ex-funcionários sobre a cultura cibernética da empresa.
“A empresa tem estado e continua comprometida em investir e manter sistemas e protocolos de TI robustos para protegê-la de ataques criminosos de segurança cibernética”, disse em e-mail de 4 de junho. “Contar com ex-funcionários descontentes como fontes e posicionar informações datadas como fato não é relevante para os eventos desta semana.”
Grupo sofisticado
Não se sabe se a JBS pagou o pedido de resgate dos hackers.
Richardson não respondeu a mensagens com pedido de comentário sobre se a empresa pagou.
A JBS foi atacada por “um dos grupos mais especializados e sofisticados do mundo”, mas conseguiu se recuperar rapidamente e perdeu menos de um dia de produção, disse Richardson. “Nossa capacidade de resolver os problemas rapidamente foi devido à nossa criptografia e segurança aprimoradas de nossos servidores de backup”, afirmou a representante. “O FBI observou que isso é extremamente raro e elogiou nosso processo.”
A JBS foi obrigada a fechar todas as processadoras de carne bovina nos EUA após uma invasão cibernética no final de maio, em meio a uma série de grandes ataques de ransomware, incluindo um contra a Colonial Pipeline, que bloqueou a oferta de combustíveis ao longo da costa leste.
O ataque à JBS, que o FBI atribuiu ao grupo russo REvil, também desacelerou a produção de carne suína e de aves.
As redes da JBS foram restauradas e as unidades estão operando com capacidade total, disse Richardson.
Ransomware é um tipo de malware que criptografa e inutiliza os arquivos da vítima, que são desbloqueados mediante pagamento.
Alguns grupos de ransomware também roubam arquivos, proporcionando um meio extra de extorsão.
A JBS forneceu poucos detalhes sobre o ataque contra a empresa.
Especialistas em segurança cibernética disseram que o setor de alimentos geralmente possui baixa proteção das redes contra ataques devido à falta de investimento e pouca ou nenhuma regulamentação ou padrões uniformes.
A indústria de alimentos não tem tradicionalmente focado em tecnologia, disse Dmitri Alperovitch, presidente do Silverado Policy Accelerator e cofundador da empresa de segurança cibernética CrowdStrike Holdings. “Eles não têm prestado muita atenção à segurança cibernética, seja gastando dinheiro nas últimas tecnologias e serviços ou recrutando os melhores talentos.” Com informações da Bloomberg.