Agro e alimentos estão na mira do cibercrime
Com informações do Portal CISO Advisor
O FBI publicou, em 1 de setembro de 2021, um alerta para o setor do agronegócio, contendo cinco exemplos de empresas do setor atacadas pelo cibercrime. Embora a agência não identifique nenhuma das vítimas, fica claro que uma delas foi a filial americana da JBS. Na essência, o alerta detalha que ataques de ransomware direcionados ao setor de alimentos e agricultura interrompem as operações, causam perdas financeiras e impactam negativamente a cadeia de abastecimento: “O ransomware pode impactar negócios em todo o setor, desde pequenas fazendas a grandes produtores, processadores e fabricantes, mercados e restaurantes. Atores de ameaças cibernéticas exploram vulnerabilidades de rede para exfiltrar dados e criptografar sistemas em um setor que depende cada vez mais de tecnologias inteligentes, sistemas de controle industrial e sistemas de automação baseados na Internet”.
Segundo o alerta, uma fazenda dos EUA sofreu danos financeiros de US$ 9 milhões devido a um desligamento temporário de sistemas por causa de um ataque de ransomware no qual um grupo desconhecido obteve acesso à rede interna usando credenciais comprometidas. O incidente, ocorrido em janeiro de 2021, é um dos piores impactos dos ataques de ransomware citados pelo Federal Bureau of Investigation dos EUA no alerta às empresas agrícolas.
A mídia cobre com mais frequência incidentes envolvendo ataques de ransomware em governos locais, organizações de saúde e educação, mas isso não significa que o ransomware ignore outras indústrias, avisa o FBI.
A agência citou vários casos envolvendo empresas agrícolas que ilustram as consequências da negligência com a segurança cibernética. Em particular, em novembro do ano passado, uma empresa de alimentos e agricultura não identificada sofreu um ataque de extorsão, cujos organizadores exigiram um resgate de US$ 40 milhões. Felizmente, comenta o FBI, a empresa não precisou pagar, pois conseguiu restaurar os dados dos backups.
Em maio de 2021, o ransomware interrompeu o trabalho de uma empresa americana de bebidas e, em julho do mesmo ano , uma indústria de panificação foi vítima do ataque ao provedor de MSP Kaseya, que afetou centenas de organizações em todo o mundo. A empresa perdeu o acesso ao servidor, arquivos e aplicativos e foi forçada a suspender as operações.
No mesmo mês, um ataque do grupo extorsionário REvil paralisou a produção do maior fornecedor mundial de carnes, a JBS Foods. O incidente gerou atrasos no fornecimento de produtos aos Estados Unidos e provocou alta de 25% nos preços das carnes.
O FBI exortou as empresas de alimentos e agricultura a levar a sério a ameaça de ataques de ransomware e a investir na proteção de suas redes de TI. Entre os métodos de penetração mais comuns, a agência citou serviços RDP fracamente protegidos, e-mails de phishing com arquivos maliciosos e exploração de vulnerabilidades em dispositivos vulneráveis ??conectados à Internet.