JBS USA Holdings Inc, uno de los mayores procesadores de alimentos del mundo, pagó $11 millones de dólares en Bitcoin a los responsables de un ataque de ransomware. El pago se produce tras un ataque que dejó fuera de servicio las plantas de JBS que procesan aproximadamente el 20% del suministro de carne de Estados Unidos.

"Fue muy doloroso pagar a los delincuentes, pero hicimos lo correcto para nuestros clientes", dijo Andre Nogueria, director ejecutivo de la división estadounidense de JBS SA, al Wall Street Journal.

Añadió que el pago se envió después de que varias plantas de JBS volvieran a funcionar.

El ataque de ransomware también afectó a la filial de JBS, Pilgrim's Pride Corp, el segundo mayor procesador de aves de corral de Estados Unidos.

El ataque de JBS

Al parecer, Nogueria se enteró del atentado el 30 de mayo.

Se envió un mensaje exigiendo un rescate a la empresa a cambio de devolver el acceso al sistema informático de JBS. La semana pasada, el FBI atribuyó el ataque a un grupo de ransomware llamado REvil, pero sigue sin estar claro cómo los atacantes accedieron a los sistemas de JBS.

A pesar del ataque, JBS tenía un plan de seguridad. Nogueria declaró al Wall Street Journal que la empresa mantiene copias de seguridad secundarias—y encriptadas—de todos sus datos. La empresa pudo devolver la funcionalidad a sus plantas gracias a estos datos. Sin embargo, a pesar de los buenos resultados, los expertos en tecnología de JBS afirmaron que no había garantías de que los delincuentes no volvieran a atacar.

"No creíamos que pudiéramos asumir este tipo de riesgo de que algo pudiera salir mal en nuestro proceso de recuperación", dijo Nogueria, y añadió: "Era un seguro para proteger a nuestros clientes".

Creciente preocupación por el ransomware

En respuesta al aumento de los ataques de ransomware, el Departamento de Justicia de Estados Unidos ha elevado los hackeos de ransomware a un nivel de prioridad similar al del terrorismo. 

JBS no es el único atentado de alto perfil causado por un ransomware recientemente—el ataque a Colonial Pipeline también ha fomentado la preocupación por los riesgos del ransomware.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.