O ataque foi o mais recente O confronto entre cibercriminosos e corporações Parte integrante do desempenho da economia dos Estados Unidos. Foi outra turbulência na indústria de alimentos dos EUA depois que a pandemia Covid-19 do ano passado forçou o fechamento de fábricas e, neste ano, uma recuperação econômica pressionou a capacidade dos fornecedores de atender à demanda.

Após identificar a incursão na manhã de domingo, 30 de maio, a JBS informou que alertou as autoridades americanas e estabeleceu três metas: identificar operações que podem ser executadas offline; Reinicializar sistemas usando dados de backup; E use especialistas para lidar com as negociações com os invasores. Andre Nogueira, CEO da JBS USA Holdings Inc. Naquela tarde, a empresa concluiu que os backups criptografados de seus dados estavam intactos.

No Memorial Day, 31 de maio, funcionários da JBS, oficiais do FBI e profissionais de segurança cibernética na sede da JBS nos Estados Unidos em Greeley, Colorado, trabalharam para colocar os sistemas novamente online. Eles priorizaram o palete de carga da JBS, permitindo que a empresa retome o transporte de carne para os clientes.

O fazendeiro

Pouco antes das 21h de segunda-feira, Dwight Mugler entrou em um cemitério no Condado de Lyon, Iowa, perto da fazenda de sua família. Ele ignorou uma ligação enquanto falava com seu filho de 16 anos sobre os sacrifícios dos veteranos enterrados lá. Uma mensagem de texto de acompanhamento do gerente de logística chamou sua atenção.

“Ei, Dwight, o JBS sofreu algum tipo de ataque cibernético, não tenho certeza do que está acontecendo, mas tenho que colocar sua carga em espera por enquanto”, dizia a mensagem. Mugler disse que questionou brevemente se a indústria de carne dos EUA estava sob ataque da Rússia ou da China.

Mugler pegou o telefone na terça-feira de manhã para procurar outros compradores dos porcos que ele deveria entregar naquele dia na fábrica da JBS em Worthington, Minnesota. Ele encontrou um novo problema: as operações suspensas da JBS deixaram mais suínos no mercado americano, derrubando os preços. Ele encontrou fábricas concorrentes em Iowa e Nebraska para levar seus suínos, mas Mugler estimou que os preços de mercado mais baixos reduziram suas vendas esta semana em cerca de US $ 17.000.

“Já temos muita volatilidade, e isso amplificou isso no mercado”, disse Mugler, que entregou os outros suínos para a planta de Worthington da GPS no final da semana.

Senador

O Sr. Nogueira recebeu uma ligação na terça-feira com o senador Chuck Grassley (R., Iowa). O Sr. Grassley criticou o próprio fazendeiro Indústria de embalagem de carne para padronizar amplamente Entre um punhado de grandes empresas.

Grassley disse em uma entrevista a produtores de gado preocupados que um ataque cibernético pudesse prejudicar seus negócios. O senador queria saber por quanto tempo as operações da JBS poderiam ficar inativas e se ele poderia ajudar. Eles discutiram como as criptomoedas, como o Bitcoin, tornaram mais fácil para os cibercriminosos lançar ataques de ransomware e encobrir seus rastros.

O Sr. Grassley e o Sr. Nogueira compreenderam as ramificações das interrupções inesperadas do matadouro. Infecções por Covid-19 entre trabalhadores de fábricas na primavera de 2020 forçaram grandes matadouros a fechar por semanas a fio, Apoio à pecuária em fazendas Os agricultores são levados à eutanásia de dezenas de milhares de porcos.

Restaurante

Os distribuidores de alimentos, que já lutam para conseguir carne suficiente à medida que os restaurantes reabrem, se esforçaram para substituir os pedidos de carne bovina, suína e de frango feitos pela JBS. Alguns que normalmente obtêm carne de outros fornecedores compraram mais do que planejaram, caso os preços no atacado subam por muito tempo.

Com as operações de processamento da JBS praticamente paralisadas na terça-feira, o número de bovinos e suínos abatidos nos Estados Unidos diminuiu, restringindo a oferta de carne e elevando os preços no atacado de carne bovina e suína. Os preços das pontas de porco com osso, usadas para fazer churrasco básico, como carne de porco desfiada, subiram 25% na semana passada, para um recorde de US $ 2,48 o quilo, de acordo com um distribuidor.

Para o Billy Joe’s Ribworks, uma churrascaria com vista para o rio Hudson em Nova York, os preços da carne suína saltaram 40 centavos o quilo na semana passada, disse o proprietário Joe Bonora.

Bonora, que disse ter sobrevivido a um ataque de ransomware em um hotel de sua propriedade no início deste ano, disse que os altos preços da carne estão acima de outros Custos elevados para muitos bens e serviços Com a reabertura da economia. “É tudo e temos que comer, não podemos continuar aumentando os preços”, disse ele.

pagando

Na noite de terça-feira, o progresso em colocar os sistemas da JBS de volta online com seus dados de backup deixou Nogueira confiante o suficiente para emitir um comunicado declarando que a maioria das fábricas da JBS estará operando na quarta-feira, 2 de junho.

Os assessores da empresa continuaram a negociar com os hackers. Embora as análises forenses da JBS e seus especialistas tenham mostrado que nenhum cliente, fornecedor ou dado de funcionário foi comprometido, disse Nogueira, alguns dos cibercriminosos alegaram ter assumido o controle.

Os especialistas em segurança cibernética da JBS alertaram que os invasores podem ter se afastado um pouco. Depois que os negociadores da JBS e os hackers atingiram US $ 11 milhões – bem abaixo do pedido inicial, disse Nogueira – ele decidiu pagar.

O Sr. Nogueira disse que a JBS enviou o pagamento em bitcoin. Então, disse ele, os atacantes admitiram não ter registrado os dados da JBS. O Sr. Nogueira se recusou a especificar o dia em que a GPS fez o pagamento. Ele disse que o custo do ataque não seria significativo para a JBS, que em 2020 gerou US $ 53 bilhões em vendas globalmente.

Tom Robinson, cientista-chefe da Elliptic, uma empresa de análise e conformidade de blockchain sediada no Reino Unido, disse que um pagamento de 301 bitcoin, no valor de US $ 11 milhões na época, foi feito após as 19h00 ET da terça-feira, 1º de junho. Com relação a fatores que incluem o histórico da transação e a troca pela qual foi realizada, acredita-se que tenham sido impulsionados pela JBS.

Na quinta-feira, 3 de junho, a JBS informou que todas as suas plantas estão operando a plena capacidade. O Sr. Nogueira disse que até o final da semana, a JBS havia perdido menos de um dia de produção e que a taxa de atendimento de pedidos de seus clientes estava apenas 3% abaixo do nível normal, menos do que o impacto que a empresa veria com uma forte tempestade .

Após o ataque, Nogueira disse ter recebido mensagens de apoio de outras empresas que haviam lidado com incursões semelhantes. “Os criminosos ainda serão mais sofisticados”, disse ele. “Precisamos manter nossos investimentos.”

A representante Carolyn Maloney (D., Nova York), presidente do Comitê de Supervisão da Câmara, em 10 de junho pediu à JBS que apresentasse documentos e comunicações relacionadas a ataques cibernéticos e pagamentos de resgate, enquanto os legisladores analisam a legislação relacionada a ransomware e segurança cibernética. Um porta-voz da JBS disse que a empresa iria cumprir.

Os dados do USDA mostraram que o abate de gado se recuperou no final da semana, conforme as fábricas da JBS voltaram aos negócios. O Departamento de Agricultura dos EUA disse esta semana que vai investir mais de US $ 4 bilhões para fortalecer e diversificar o sistema alimentar, incluindo investimentos em instalações de processamento de carne de pequeno e médio porte. O secretário da Agricultura, Tom Vilsack, disse que é importante proteger os mercados e os consumidores dessas interrupções, pois os ataques cibernéticos se tornam mais frequentes.

“A JBS certamente aprendeu algumas coisas com isso”, disse o Sr. Vilsack. “Esperamos que este seja um alerta para todos.”

– Robert MacMillan e Dustin Foles contribuíram para este artigo.

escrever para Jacob Bunge em [email protected] e Jesse Newman em [email protected]