Casa Branca acusa Rússia após ataque cibernético que paralisou produção do frigorífico JBS
Hackers exigem um resgate para desbloquear os servidores de várias unidades da empresa brasileira nos EUA, Canadá e Austrália
O frigorífico brasileiro JBS tornou-se nesta semana o mais recente alvo da pirataria informática global, quando sua filial nos Estados Unidos foi extorquida em um ataque cibernético que os responsáveis pela empresa acreditam ter origem na Rússia e que obrigou a paralisar parte da produção na América do Norte e Austrália.
A filial norte-americana do JBS, gigante mundial do setor da carne, recebeu um pedido de resgate por parte de “uma organização delitiva, provavelmente radicada na Rússia”, depois de sofrer um ataque informático que afetou a cadeia de processamento na Austrália e América do Norte, conforme informou uma porta-voz da Casa Branca nesta terça-feira. O fato de a confirmação proceder da própria presidência do país indica a relevância do ataque, que ocorre menos de um mês depois de uma ação de piratas informáticos do grupo DarkSide que obrigou à paralisação temporária da rede de oleodutos Colonial Pipeline, que abastece 45% do combustível consumido na Costa Leste dos EUA.
A porta-voz da Casa Branca informou que o Governo do presidente Joe Biden ofereceu assistência à JBS e que o Departamento de Agricultura se mantém em contato com a direção da empresa, enquanto o FBI investiga o incidente e a Agência de Segurança Cibernética e de Infraestruturas (CISA, na sigla em inglês), em coordenação com o FBI, oferece apoio técnico à companhia. “A Casa Branca está em contato direto com o Governo russo sobre este tema e envia a mensagem de que os Estados responsáveis não abrigam delinquentes de ransomware”, afirmou a porta-voz. A Rússia já havia negado servir de base para os piratas do DarkSide.
O ransomware (“programa para resgates”) é um modus operandi da delinquência cibernética que consiste em aproveitar as falhas de segurança de um sistema informático para bloqueá-lo e posteriormente exigir uma quantia em dinheiro para reiniciá-lo. O Colonial Pipeline, uma das maiores redes de distribuição de combustível dos EUA, teve que desembolsar 4,4 milhões de dólares (22,67 milhões de reais) aos piratas informáticos para desbloquear seus sistemas, conforme reconheceu a empresa. A vulnerabilidade da companhia levou o Governo Biden a impor pela primeira vez na semana passada exigências de segurança cibernética para os oleodutos.
O ataque ao gigante mundial da carne foi revelado pela própria companhia nesta segunda-feira. “A JBS dos EUA acabou sendo o alvo de um ataque organizado de segurança cibernética que afetou alguns servidores que suportam seus sistemas informáticos da América do Norte e Austrália”, disse a empresa em nota, sem entrar em detalhes.
Foram os sindicatos os que especificaram o alcance do ataque. O United Food and Commercial Workers, que representa os trabalhadores do setor no Colorado e Wyoming, relatou que os turnos do matadouro e fabricação foram cancelados na segunda-feira. Uma fábrica de Wisconsin informou que não haveria produção nesse dia. Outra, de Utah, anunciou a suspensão de atividade também na segunda-feira, enquanto em Iowa o fechamento foi parcial, com apenas quatro departamentos paralisados. A divisão da JBS no Canadá cancelou algumas operações na segunda-feira e durante a madrugada desta terça, mas depois anunciou pelo Facebook que retomaria a produção normal.
Apoie a produção de notícias como esta. Assine o EL PAÍS por 30 dias por 1 US$
Clique aquiA JBS, uma multinacional com sede no Brasil especializada em produtos processados à base de carne bovina, frango e porco, é uma das maiores empresas agroalimentícias do mundo, com presença nos Estados Unidos, Austrália, Canadá, Europa, México, Nova Zelândia e Reino Unido. A companhia afirmou que seus servidores de apoio não foram afetados pelo incidente e que espera retomar a atividade na maioria das fábricas nesta quarta-feira. Na Austrália, com a fábrica paralisada, a JBS dispensou 10.000 trabalhadores sem pagamento, segundo fontes sindicais citadas pela agência France Presse, que acrescentaram desconhecer a data de reabertura da linha de produção.
Os ataques à JBS e à Colonial Pipeline ocorrem após a ousada intromissão na companhia de software SolarWinds, em 2020, que Washington atribuiu a um grupo respaldado por Moscou e que motivou uma rodada de duras sanções contra indivíduos e empresas na órbita do Kremlin. O mesmo grupo é apontado como suspeito por uma nova onda de ataques ocorridos há algumas semanas, segundo a Microsoft, que teriam tido como alvo os servidores de agências do Governo dos EUA, centros de especialistas, consultorias e outras organizações.
“O panorama de segurança cibernética está em constante evolução e devemos nos adaptar para enfrentar ameaças novas e emergentes”, disse na semana passada Alejandro Mayorkas, chefe do Departamento de Segurança Doméstica dos Estados Unidos.
Apoie nosso jornalismo. Assine o EL PAÍS clicando aqui
Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.