Por Kevin Collier - NBC News
JBS, la empresa distribuidora de carne más grande del mundo, pagó a los piratas cibernéticos que atacaron sus redes informáticas un rescate de cerca de $11 millones, anunció la compañía este miércoles.
La empresa fue atacada en mayo por REvil, uno de varios grupos de piratas informáticos rusos. El golpe ocasionó un cierre de más de 24 horas en las plantas procesadoras y empacadoras de Estados Unidos y Australia. El primer medio de noticias en reportar sobre el pago fue The Wall Street Journal.
Como muchos grupos de piratas cibernéticos, REvil ha facturado millones de dólares en años recientes tras hackear a organizaciones, encriptar sus archivos y exigir un rescate que casi siempre consiste en altas sumas de la criptomoneda bitcoin. A cambio, los criminales proveen un programa para desencriptar los archivos y prometen no filtrarlos al público.
Estos ataques son conocidos en inglés como ransomware.
En un comunicado, JBS indicó que, aunque pudo volver a operar gran parte de sus sistemas sin la asistencia de REvil, sí decidió pagar para mantener sus archivos a salvo.
"En el momento del pago, la gran mayoría de las instalaciones de la empresa estaban operando", dijo la empresa en un comunicado enviado por correo electrónico, y agregó que tomó "la decisión de mitigar cualquier problema imprevisto relacionado con el ataque y garantizar que no se filtraron datos".
Charles Carmakal, director de tecnología de la firma de ciberseguridad Mandiant, dijo que, si bien esa suma puede parecer alta, no es una cantidad inusual cuando el ataque de ransomware se realiza con éxito. "Para una organización como la de ellos (JBS), parece que es una demanda de extorsión bastante común", dijo Carmakal.
"Para organizaciones más grandes, solemos ver demandas de extorsión de ocho cifras", dijo. "A veces, vemos lo que creo que son rescates realmente grandes, que ascienden hasta 40, 45 y 50 millones de dólares. La mayoría de la gente no quiere pagar tanto y trata de negociarlo lo mejor que puede".
El Gobierno de Estados Unidos ha recomendado durante mucho tiempo a las víctimas de ataques cibernéticos que no paguen a los hackers, aunque la mayoría de los grupos criminales no son entidades autorizadas y pagarles no es ilegal.
El director ejecutivo de JBS, Andre Nogueira, defendió la decisión de pagar el rescate.
"Fue una decisión muy difícil de tomar para nuestra empresa y para mí personalmente", dijo en un comunicado. "Sin embargo, sentimos que debía tomarse para prevenir cualquier riesgo potencial para nuestros clientes".
La noticia del pago de JBS llega inmediatamente después de que testificara en el Congreso Joseph Blout, director ejecutivo del oleoducto Colonial Pipeline, que fue pirateado recientemente por un grupo ruso diferente, llamado DarkSide.
En su testimonio ante el Senado este martes, Blout dijo que su compañía pagó porque es "lo correcto que se debe hacer por el país".
En una acción inusual, el Departamento de Justicia anunció el lunes que pudo recuperar parte del pago que el oleoducto envió a los piratas informáticos. Sin embargo, el Buró Federal de Investigaciones se negó a dar detalles sobre cómo lo lograron. Tampoco dejaron claro con qué frecuencia se podría implementar tal táctica.