Ataque de ransomware obligó al cierre de operaciones del gigante alimenticio JBS Foods
Otra gran corporación se convirtió en el objetivo de un ataque de ransomware que podría tener efectos de gran alcance en una cadena de suministro. Esta vez, el sector afectado es el cárnico.
Es posible que no hayas oído hablar de JBS Foods antes, pero dependiendo de tus restricciones dietéticas, probablemente hayas comido sus productos. JBS es el mayor productor de carne del mundo. Sin embargo, desde el 30 de mayo, la compañía ha estado lidiando con lo que llamó un “ataque de ciberseguridad organizado” en sus sistemas de América del Norte y Australia. La empresa tardó un par de día en poder restaurar sus sistemas.
JBS dijo que aún no sabe cuánto tiempo tomará o el impacto que tendrá en la cadena de suministro el ciberataque. Sin embargo, el 1 de junio, la empresa parecía optimista de que la interrupción sería mínima. Un cierre prolongado podría haber afectado los precios de la carne que de por sí ya estaban en aumento. Además, el ataque pudo generado el cierre de las plantas de procesamiento y provocar problemas masivos en la cadena de suministro.
La Casa Blanca dijo el 1 de junio que el ataque de ransomware fue probablemente perpetrado por un grupo ruso.
Ayer, La Oficina Federal de Investigaciones declaró oficialmente que el grupo REvil, también conocido como Sodinokibi, está detrás del ataque de ransomware dirigido a JBS.
El ransomware es un malware que cifra los sistemas de su objetivo. Luego, los ciberdelincuentes exigen un rescate para desbloquear los archivos. En algunos casos, los atacantes también obtienen acceso a los datos del objetivo, y pagar rescate garantizará que no se haga público. JBS afirmó que no creía que ninguno de sus datos estuviera comprometido en el ataque.
Ataques notorios
“Los atacantes están operando como una industria empresarial, generando grandes ganancias en un año en el que la mayoría de las empresas tuvieron problemas”. “¿Por qué? El nuevo modelo de negocio de ransomware es implacable, extorsivo y rentable“.
Nick Rossmann, líder global de inteligencia de amenazas en IBM Security X-Force
JBS cerró instalaciones en varios estados de Estados Unidos y canceló turnos en otros, según Bloomberg. Las plantas canadienses también se vieron afectadas, y la compañía detuvo todos los sacrificios de carne de res y corderos en Australia. Esto ocurrió hasta que las plantas necesarias para procesar esa carne volvieron a estar activas. El martes por la noche, la compañía dijo que había logrado un “progreso significativo” en la restauración de sus sistemas. Y, la “gran mayoría” de sus plantas retomaron sus operaciones el miércoles. No obstante, una trabajadora le dijo a CNN que el breve cierre significaba que perdería el pago de dos días de trabajo.
El ataque nos recuerda el cierre del oleoducto Colonial Pipeline en mayo. Colonial, que abastece a la costa este de Estados Unidos con casi la mitad de su combustible cerró durante varios días. El cierre se debió a un ataque de ransomware que bloqueó algunos de sus sistemas.
El oleoducto en sí no se vio afectado, pero la empresa lo desconectó como medida de precaución. El cierre provocó escasez de gas y aumentos de precios en algunos estados. No obstante, los incidentes probablemente se debieron a compras de pánico en anticipación de escasez en lugar de escasez real.
DarkSide
El oleoducto volvió a operar en menos de una semana, y la compañía admitió haber pagado un rescate de alrededor de $4.4 millones en bitcoins. Un grupo delictivo llamado DarkSide, que ofrece una especie de modelo de negocio de “ransomware como servicio“, estuvo detrás del ataque. Sin embargo, el grupo que contrató los servicios de DarkSide aún no ha sido identificado. El propio DarkSide parece haberse “jubilado” por las consecuencias del ataque.
“Los ciberdelincuentes persiguen objetivos más grandes y de mayor perfil porque saben que pueden tener éxito”. Cuando hay titulares de que Colonial Pipeline en realidad pagó $ 4,4 millones en rescate, el negocio del ransomware atrae a nuevos participantes. Podemos esperar que las cosas empeoren, y creo firmemente que el ransomware es ahora una amenaza para la seguridad de cualquier país”.
Ekram Ahmed, portavoz de la empresa de ciberseguridad Check Point Software Technologies
Estos desarrollos señalan una tendencia preocupante en los ataques de ransomware, especialmente aquellos que podrían causar interrupciones masivas.
Los ataques de ransomware se han vuelto cada vez más comunes, aunque los ciberdelincuentes generalmente buscan objetivos más pequeños y vulnerables que probablemente tengan una ciberseguridad deficiente y pagan el rescate para que sus sistemas vuelvan a estar en línea lo más rápido posible. Las criptomonedas, como el bitcoin, han facilitado mucho a los ciberdelincuentes recibir rescates. Y, como mostró DarkSide, los ciberdelincuente se han vuelto mucho más organizados en sus esfuerzos.
Un gran negocio
“El ransomware es un gran negocio en este momento”, dijo Ahmed. “Estamos viendo un asombroso aumento general del 102% en el número de organizaciones afectadas por ransomware este año, en comparación con el comienzo de 2020”.
El costo promedio de recuperación de un ataque de ransomware también parece haberse duplicado y es más alto que el rescate en sí. Esto según un informe reciente de la firma de ciberseguridad Sophos.
Una empresa, Chainalysis, determinó que se gastaron 350 millones de dólares en pagos de ransomware en 2020. Pero puede ser difícil conocer la escala completa de ataques y rescates pagados porque muchas empresas no los reportan públicamente.
CNA Financial Corporation, una de las compañías de seguros más grandes de Estados Unidos, pagó 40 millones de dólares en rescate en marzo pasado. Este incidente se reveló dos meses después cuando la información se filtró en Bloomberg. JBS no ha revelado si pagó algún rescate.
Sin embargo, cuando la víctima es una empresa masiva que es una parte crucial de una cadena de suministro, los ataques no se pueden encubrir tan fácilmente. Parece que los grupos de ciberdelincuentes no están preocupados por ser atrapados. Estos están volviendo más osados y persiguen peces más grandes o, en el caso de JBS, vacas más grandes.
