O ciberataque massivo registrado pela empresa de distribuição de alimentos JBS, que tem sede no Brasil, virou assunto do FBI. A invasão comprometeu os servidores da empresa em diversas regiões, incluindo nos Estados Unidos, e resultou em uma paralisação de diversas atividades do conglomerado nesta semana.
Nesta quarta-feira (2), a equipe de investigação divulgou uma nota que confirma os responsáveis pelo ataque: o grupo REvil, responsável pela ferramenta Sodinokibi. Esses são nomes já bastante conhecidos das autoridades em termos de crimes virtuais.
Procurados
O REvil foi o responsável por golpes de ransomware de grandes proporções nos últimos meses. Foi ele que atacou a Quanta, uma importante fornecedora de componentes da Apple, além do Tribunal de Justiça do Rio Grande do Sul (TJ-RS). Possivelmente de origem russa, o grupo realiza muitos ataques também na região da América Latina e opera a partir de um procedimento já conhecido.
Os invasores encontram brechas em sistemas ou conseguem a credenciais de um dos funcionários, possivelmente via phishing, até conseguirem acesso às redes corporativas para enviar o ransomware. Tradicionalmente, o programa trava as máquinas corporativas e só libera os sistemas mediante o pagamento de um resgate, prática que não é recomendada pelos especialistas.
E agora?
O FBI alega que está “trabalhando diligentemente para levar os autores da ameaça à justiça” e reforça que pessoas ou empresas vítimas de invasões do tipo devem notificar as autoridades imediatamente após a invasão, já que essa agilidade contribui para a investigação e pode minimizar os danos.
Última atualização em 4 de junho de 2021
