La Casa Blanca apunta a Rusia tras el ciberataque contra el gigante cárnico JBS
Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas.
La Casa Blanca ha apuntado este martes a Rusia como el responsable último del ciberataque contra uno de los mayores procesadores cárnicos de Norteamérica, la empresa JBS, que ha causado la suspensión de las operaciones de la compañía.
La portavoz adjunta de la Casa Blanca, Karine Jean-Pierre, ha declarado a la prensa en el avión Air Force One que el Gobierno estadounidense está en contacto con el ruso sobre este asunto y le ha dejado claro que “los Estados responsables no dan refugio a delincuentes de ransomware”.
En estas declaraciones en el viaje del presidente estadounidense, Joe Biden, a Tulsa, la portavoz ha añadido que JBS sufrió un ataque de ransomware y que la petición de rescate “procedió de una organización criminal probablemente radicada en Rusia”. También ha señalado que el FBI está investigando el incidente y la Agencia para la Ciberseguridad y la Seguridad de Infraestructuras (CISA, en inglés) se está coordinando con el FBI para ofrecer apoyo técnico a la compañía.
Ciberataque contra la mayor red de oleoductos de EEUU
El ataque contra JBS se produce poco después que la organización criminal DarkSide realizase un ciberataque similar contra Colonial Pipeline, la mayor red de oleoductos del país. Los ataques de ransomware bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.
En el caso de Colonial, que provocó problemas de suministro de gasolina en Estados Unidos, la compañía pagó a DarkSide 4,4 millones de dólares en bitcoin para poder recuperar el control de sus sistemas informáticos.
Jean-Pierre ha añadido que las autoridades estadounidenses están evaluando el impacto del ataque contra JBS, responsable de hasta el 20% de los productos cárnicos procesados en EEUU y que el Departamento de Agricultura está verificando que otras empresas del sector no han sufrido un ciberataque similar. “El combate contra el ransomware es una prioridad para la administración (Biden)”, ha concluido la portavoz.
Tras el ciberataque contra Colonial Pipeline, que cada día transporta hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México a grandes áreas del país, Biden también colocó parte de la responsabilidad en Moscú aunque declaró que no tenía pruebas de la implicación de las autoridades rusas en el ataque.
“De momento nuestro personal de inteligencia no tiene pruebas de que Rusia está implicada aunque hay pruebas de que el responsable del ransomware está en Rusia y (las autoridades rusas) tienen la responsabilidad de tratar esto”, afirmó entonces Biden.
JBS anunció el domingo que había detectado un ciberataque que afectaba a sus servidores en Norteamérica y Australia y que los servidores de respaldo de la compañía no se vieron afectados por la agresión. El ataque provocó que la compañía suspendiera el lunes sus operaciones en Norteamérica y Australia. Este martes, JBS también ha suspendido varios turnos de trabajo en sus plantas norteamericanas.