El mayor productor de carne vuelve a estar en línea después del ciberataque

Tampa Hoy

DETROIT (AP) – La empresa procesadora de carne más grande del mundo reanudó la mayor parte de la producción después de un ciberataque el fin de semana, pero los expertos dicen que las vulnerabilidades expuestas por este y otros ataques están lejos de resolverse.

En un comunicado el miércoles por la noche, el FBI atribuyó el ataque al procesador de carne con sede en Brasil JBS SA a REvil, una banda de habla rusa que ha realizado algunas de las mayores demandas de ransomware registradas en los últimos meses. El FBI dijo que trabajará para llevar al grupo ante la justicia e instó a cualquier persona que sea víctima de un ciberataque a comunicarse con la oficina de inmediato.

REvil no ha publicado nada relacionado con el hack en su sitio web oscuro. Pero eso no es inusual. Los sindicatos de ransomware, por regla general, no publican sobre ataques cuando están en negociaciones iniciales con las víctimas, o si las víctimas han pagado un rescate.

En octubre, un representante de REvil que se hace llamar “UNKN” dijo en una entrevista publicada en línea que el sector agrícola ahora sería un objetivo principal para el sindicato. REvil también amenazó con subastar datos confidenciales robados de víctimas que se negaran a pagarlos.

El ataque apuntó a servidores que respaldan las operaciones de JBS en América del Norte y Australia. Los servidores de respaldo no se vieron afectados y la compañía dijo que no tenía conocimiento de que los datos de ningún cliente, proveedor o empleado se vieran comprometidos.

JBS dijo el miércoles por la noche que espera reanudar la producción en todas sus plantas el jueves y estar funcionando a “casi la capacidad total” en todas sus operaciones globales.

No se sabe si JBS pagó un rescate. La compañía no lo ha discutido en declaraciones públicas y no respondió a los mensajes telefónicos y de correo electrónico del miércoles en busca de comentarios.

El FBI y la Casa Blanca se negaron a comentar sobre el rescate. La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo el miércoles que Estados Unidos está considerando todas las opciones para enfrentar el ataque y que el presidente Joe Biden tiene la intención de confrontar al líder de Rusia, Vladimir Putin, sobre el albergue de criminales de ransomware en su nación cuando los dos se reúnan en Europa en dos semanas.

“Puedo asegurarles que estamos planteando esto a través de los niveles más altos del gobierno de los Estados Unidos”, dijo. “El presidente ciertamente cree que el presidente Putin tiene un papel que desempeñar para detener y prevenir estos ataques”.

Si bien no hay evidencia de que Rusia se beneficie financieramente del crimen de ransomware, que ha afectado especialmente a la atención médica, la educación y los gobiernos estatales y locales durante la pandemia, los funcionarios estadounidenses dicen que sus practicantes a veces han trabajado para los servicios de seguridad del Kremlin.

El experto en ransomware Allan Liska, de la firma de ciberseguridad Recorded Future, dijo que JBS era el mayor fabricante de alimentos que aún no ha sido afectado por ransomware, en el que los piratas informáticos paralizan redes enteras codificando sus datos. Pero dijo que al menos 40 empresas de alimentos han sido blanco de bandas de ransomware durante el último año, incluida la cervecera Molson Coors y E & J Gallo Winery.

Las empresas de alimentos, dijo Liska, tienen “aproximadamente el mismo nivel de seguridad que la fabricación y el envío. Es decir, no mucho “.

El ataque fue el segundo en un mes contra la infraestructura crítica de Estados Unidos. A principios de mayo, los piratas informáticos que se creía que operaban con impunidad en Rusia y los estados aliados cerraron la operación del Oleoducto Colonial , el oleoducto de combustible más grande de Estados Unidos, durante casi una semana. El cierre provocó largas colas y compras de pánico en las estaciones de servicio en todo el sureste. Colonial Pipeline confirmó que pagó $ 4.4 millones a los piratas informáticos , quienes luego entregaron una clave de descifrado de software.

Los expertos en ciberseguridad dijeron que los ataques dirigidos a sectores críticos de la economía estadounidense son evidencia de que la industria no se ha tomado en serio años de advertencias repetidas.

Los ciberdelincuentes anteriormente activos en el robo de identidad en línea y el fraude bancario pasaron al ransomware a mediados de la década de 2010 cuando los programadores desarrollaron programas sofisticados que permitieron una difusión más eficiente del software.

El flagelo del ransomware alcanzó dimensiones epidémicas el año pasado. La firma CrowdStrike observó más de 1.400 incidentes de ransomware y extorsión de datos en 2020. La mayoría de las empresas de manufactura, industriales, ingeniería y tecnología, dijo Adam Meyers, vicepresidente senior de inteligencia de la compañía.

“El problema se ha salido de control”, dijo John Hultquist, quien dirige el análisis de inteligencia en FireEye. “Ya estamos inmersos en un círculo vicioso”.

Hultquist dijo que los sindicatos de ransomware persiguen objetivos más críticos y visibles porque han invertido mucho en la identificación de “ballenas”, empresas que creen que producirán grandes rescates.

JBS es el segundo productor más grande de carne de res, cerdo y pollo en los EE. UU. Si cerrara incluso por un día, EE. UU. Perdería casi una cuarta parte de su capacidad de procesamiento de carne de res, o el equivalente a 20,000 vacas de carne, según a Trey Malone, profesor asistente de agricultura en la Universidad Estatal de Michigan.

Mark Jordan, que sigue a la industria de la carne como director ejecutivo de Leap Market Analytics, dijo que la interrupción del suministro de alimentos probablemente será mínima en este caso. La carne tiene alrededor de una ventana de 14 días para moverse por el mercado, dijo. Si una planta está cerrada por uno o dos días, las empresas generalmente pueden compensar la producción perdida con turnos adicionales.

“Varias plantas propiedad de una importante empacadora de carne que se desconectan durante un par de días es un gran dolor de cabeza, pero es manejable suponiendo que no se extienda mucho más allá de eso”, dijo.

Jordan dijo que un cierre que se acerque a una semana sería más serio, especialmente para una empresa como JBS, que controla alrededor de una quinta parte del suministro de carne de res, cerdo y pollo del país.

La infraestructura crítica de EE. UU. Podría estar mejor reforzada contra los ataques de ransomware si no fuera por la derrota en 2012 de la legislación que habría establecido estándares de seguridad cibernética para industrias críticas.

La Cámara de Comercio de Estados Unidos y otros grupos empresariales presionaron fuertemente contra el proyecto de ley, condenándolo como una interferencia del gobierno en el libre mercado. Incluso una versión diluida que hubiera hecho los estándares voluntarios fue bloqueada por un obstruccionismo republicano en el Senado.

En este momento, Estados Unidos no tiene requisitos de ciberseguridad para empresas fuera de los sistemas eléctrico, nuclear y bancario, dijo David White, presidente de la empresa de gestión de riesgos cibernéticos Axio.

White dijo que las regulaciones ayudarían, particularmente para las empresas con programas de ciberseguridad inadecuados o inmaduros. Esas reglas deben ser específicas del sector y deben considerar los riesgos económicos nacionales de interrupciones, dijo.

Pero dijo que las regulaciones también pueden tener un efecto negativo involuntario. Algunas empresas podrían considerarlos el techo, no el punto de partida, de cómo deben gestionar el riesgo, dijo.

“En pocas palabras: la regulación puede ayudar, pero no es la panacea”, dijo White.

Las plantas de JBS en Australia reanudaron operaciones limitadas el miércoles en los estados de Nueva Gales del Sur y Victoria, dijo el ministro de Agricultura, David Littleproud. La compañía esperaba reanudar el trabajo en el estado de Queensland el jueves, dijo.

JBS, que es accionista mayoritario de Pilgrim’s Pride, no dijo cuáles de sus 84 instalaciones en Estados Unidos estaban cerradas el lunes y el martes debido al ataque. Dijo que JBS USA y Pilgrim’s pudieron enviar carne desde casi todas las instalaciones el martes. Varias de las plantas de carne de cerdo, aves de corral y alimentos preparados de la compañía estaban operativas el martes y su planta de carne de res de Canadá reanudó la producción, dijo.

Los cierres de plantas reflejan la realidad de que el procesamiento de carne moderno está muy automatizado, tanto por razones de seguridad alimentaria como de los trabajadores. Las computadoras recopilan datos en múltiples etapas del proceso de producción; los pedidos, la facturación, el envío y otras funciones son todas electrónicas.

Copyright 2021 Nexstar Media Inc. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed.