Hacker russi bloccano JBS Usa il gigante brasiliano della carne

Un forte attacco informatico ha colpito la sede americana della multinazionale brasiliana della carne JBS. I tecnici della sicurezza informatica del gruppo sono convinti che l’attacco,  che ha costretto parte dell’azienda  a fermare la produzione in Nord America e Australia, abbia avuto origine in Russia.

JBS ha ricevuto infatti una richiesta di riscatto da "un'organizzazione criminale probabilmente con sede in Russia" come confermato dall’Amministrazione di Joe Biden. "Il panorama della sicurezza informatica è in continua evoluzione e dobbiamo adattarci per affrontare le minacce nuove ed emergenti", ha affermato Alejandro Mayorkas, capo del Dipartimento per la sicurezza interna degli Stati Uniti.

Quello alla JBS è un fatto di estrema gravità, il secondo in ordine di tempo dopo quello avvenuto a spese del gruppo DarkSide che ha provocato la chiusura temporanea della rete di gasdotti Colonial Pipeline. Rete che rifornisce il 45% del carburante consumato dalla costa orientale degli Stati Uniti.

La Casa Bianca ha offerto assistenza a JBS insieme al Dipartimento dell'agricoltura mentre l'FBI e l'Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture ( CISA) stanno investigando e dando supporto al Gruppo.

Il governo russo ha, a gran voce, confermato che un paese responsabile come la Russia non ospita  criminali "ransomware" e neppure è base per pirati informatici come sono quelli di DarkSide.

Il ransomware (sostanzialmente un programma virus)) è un modus operandi del crimine informatico che prevede l'utilizzo di falle di sicurezza in un sistema informatico per bloccarlo e quindi richiedere un riscatto per ripristinarlo.

Colonial Pipeline, una delle più grandi reti di distribuzione di carburante negli Stati Uniti, ha dovuto pagare 4,4 milioni di dollari agli hacker per sbloccare i propri sistemi.

L'attacco al gigante della carne è stato rivelato dalla società lunedì. "JBS USA si è rivelata l'obiettivo di un attacco alla propria sicurezza informatica, che ha colpito i server che supportano i sistemi informatici in Nord America e Australia".

I sindacati, dalla canto loro, hanno dato un quadro più chiaro di quello che è stato fatto.

La United Food and Commercial Workers, sindacato dei lavoratori in Colorado e Wyoming, ha dichiarato che lunedì i turni di macellazione e produzione sono stati cancellati.

Una fabbrica del Wisconsin ha riferito che non ci sarebbe stata produzione quel giorno. Un altro dallo Utah ha annunciato la sospensione dell'attività anche lunedì, mentre in Iowa la chiusura è stata parziale, con solo quattro reparti paralizzati.

La divisione JBS in Canada ha cancellato alcune operazioni tra lunedì e martedì, ma poi la produzione è ripartita.

JBS, multinazionale con sede in Brasile specializzata in prodotti trasformati a base di manzo, pollo e maiale, è una delle più grandi aziende agroalimentari al mondo, con una presenza negli Stati Uniti, Australia, Canada, Europa, Messico, Nuova Zelanda e il Regno Unito. La società ha assicurato che i suoi server di backup non sono stati interessati dall'incidente e spera di riprendere l'attività nella maggior parte degli stabilimenti questo mercoledì. In Australia, la fabbrica JBS è rimasta paralizzata, costringendo 10.000 lavoratori a essere rimandati a casa senza stipendio.

I due attacchi informatici citati arrivano dopo l'audace ingerenza nella società di software SolarWinds nel 2020, che Washington attribuisce a un gruppo sostenuto da Mosca e che ha provocato una serie di dure sanzioni contro individui e aziende sovietiche. Secondo Microsoft, si sospetta una nuova raffica di attacchi informatici contro agenzie governative, centri di esperti, società di consulenza e altre organizzazioni.