O FBI identificou que o ransomware que atingiu a JBS EUA no final de maio deste ano foi desenvolvido pelo grupo cibercriminoso REvil, também conhecido como Sodinokibi. A informação foi publicada na quarta-feira (02/06), através de um comunicado à imprensa.
- Fabricante de fones e equipamentos de som é infectada por ransomware
- Toshiba é infectada pelo mesmo ransomware que comprometeu Colonial Pipeline
- Principal oleoduto dos EUA sofre ataque de ransomware
"Atribuímos o ataque da JBS a REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da ameaça à justiça. Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos responsáveis. Nossas parcerias com o setor privado são essenciais para responder rapidamente quando ocorre uma intrusão cibernética e fornecer apoio às vítimas afetadas por nossos adversários cibernéticos", escreve o documento.
De acordo com o BleepingComputer, os operadores do ransomware REvil lançaram seu malware em abril de 2019, uma atualização do notório ransomware GandCrab, que lucrou cerca de U$ 2 bilhões durante suas operações, além de ter fechado empresas em junho de 2019.
No mês passado, o ransomware DarkSide atingiu a Colonial Pipeline, um dos maiores oleodutos do país, forçando o governo dos EUA a anunciar estado de emergência em quase todo seu território. Na semana passada, o sistema de saúde pública da Irlanda foi infectado com o ransomware Conti. Ambos, assim como o REvil, foram desenvolvidos na Rússia.
Por conta desses ataques recentes, todos partindo da Rússia, o secretário de comunicações do governo dos Estados Unidos, Jen Psaki, disse que o presidente Joe Biden deve discutir o caso com o presidente da Rússia, Vladmir Putin, na quarta-feira (16/06), em Genebra, durante Cúpula.
Também na quarta-feira (02/06), a JBS do Brasil publicou um comunicado ao mercado, assinado pelo diretor de relações com investidores, Guilherme Cavalcanti, dizendo que a maioria das unidades da JBS comprometidas nos ataques já retomaram suas operações e que devem voltar quase por completo até quinta-feira (03/06).
Confira o comunicado na íntegra:
Fontes: FBI; BleepingComputer; Casa Branca e JBS.