JBS, la empresa de procesamiento de carne más grande del mundo, reanudó la mayor parte de su producción este miércoles después de que sus operaciones globales se vieron interrumpidas por un hackeo el fin de semana, pero los expertos señalaron que las vulnerabilidades expuestas por este y otros ciberataques están lejos de resolverse.
La brasileña JBS SA notificó al gobierno estadounidense de una exigencia de rescate por parte del grupo de hackers REvil, que se cree que opera en Rusia, de acuerdo con una persona familiarizada con la situación y que no estaba autorizada para discutir públicamente el tema.
REvil no ha publicado nada relacionado con el hackeo en su sitio web en la red oscura. Pero eso no es algo inusual. Los grupos de ciberextorsionistas por lo general no hacen publicaciones sobre ataques cuando están en negociaciones con las víctimas, o si las víctimas pagan un rescate.
De momento no estaba claro si JBS pagó un rescate. La Casa Blanca refirió las preguntas sobre la solicitud del grupo a la compañía, pero JBS no ha discutido eso en sus comunicados. Se enviaron mensajes de texto y correos electrónicos a la compañía el miércoles.
Por su parte, la secretaria de Prensa de la Casa Blanca, Jen Psaki, dijo que Estados Unidos está considerando todas las opciones para manejar el ataque.
“Puedo asegurarles que estamos planteando esto a través de los más altos niveles del gobierno estadounidense”, comentó.
Psaki añadió que el ataque “también es un recordatorio al sector privado sobre la necesidad e importancia de reforzar sus propias protecciones de ciberseguridad”.
JBS informó el martes por la noche que había logrado un avance significativo y que esperaba que la gran mayoría de sus plantas estuvieran operando el miércoles.
El ataque tuvo como objetivo los servidores que soportan las operaciones de JBS en Norteamérica y Australia. Los servidores de respaldo no se vieron afectados y la compañía dijo que no estaba al tanto de que los datos de algún cliente, proveedor o empleado estuvieran en peligro.
“Nuestros sistemas están volviendo y no estamos escatimando recursos para luchar contra esta amenaza”, manifestó Andre Nogueira, director general de JBS USA, en un comunicado.
Allan Liska, un experto en ransomware que trabaja en la empresa de ciberseguridad Recorded Future, dijo que JBS es la empresa de alimentos más grande en ser atacada. Pero señaló que por lo menos 40 compañías de alimentos han sido atacadas por hackers en el último año, incluida la cervecera Molson Coors y la bodega y distribuidora de vino E & J Gallo Winery.
Las empresas de alimentos, dijo Liska, están “más o menos al mismo nivel de seguridad que la fabricación y el transporte marítimo. Es decir, no mucho”.