FBI identifica autores de ciberataque aos servidores da JBS

1 min de leitura
Imagem de: FBI identifica autores de ciberataque aos servidores da JBS
Imagem: JBS/Divulgação
Avatar do autor

O ciberataque massivo registrado pela empresa de distribuição de alimentos JBS, que tem sede no Brasil, virou assunto do FBI. A invasão comprometeu os servidores da empresa em diversas regiões, incluindo nos Estados Unidos, e resultou em uma paralisação de diversas atividades do conglomerado nesta semana.

Nesta quarta-feira (2), a equipe de investigação divulgou uma nota que confirma os responsáveis pelo ataque: o grupo REvil, responsável pela ferramenta Sodinokibi. Esses são nomes já bastante conhecidos das autoridades em termos de crimes virtuais.

Procurados

O REvil foi o responsável por golpes de ransomware de grandes proporções nos últimos meses. Foi ele que atacou a Quanta, uma importante fornecedora de componentes da Apple, além do Tribunal de Justiça do Rio Grande do Sul (TJ-RS). Possivelmente de origem russa, o grupo realiza muitos ataques também na região da América Latina e opera a partir de um procedimento já conhecido.

Os invasores encontram brechas em sistemas ou conseguem a credenciais de um dos funcionários, possivelmente via phishing, até conseguirem acesso às redes corporativas para enviar o ransomware. Tradicionalmente, o programa trava as máquinas corporativas e só libera os sistemas mediante o pagamento de um resgate, prática que não é recomendada pelos especialistas.

E agora?

O FBI alega que está "trabalhando diligentemente para levar os autores da ameaça à justiça" e reforça que pessoas ou empresas vítimas de invasões do tipo devem notificar as autoridades imediatamente após a invasão, já que essa agilidade contribui para a investigação e pode minimizar os danos.

Fontes

FBI identifica autores de ciberataque aos servidores da JBS