El mal detrás del ataque de JBS Ransomware: FBI



Los funcionarios atribuyen el ataque a REvil / Sodinokibi y dicen que están trabajando para llevar ante la justicia a los actores de la amenaza.

El FBI ha atribuido el reciente ataque de ransomware dirigido al proveedor de carne JBS al ransomware «REvil y Sodinokibi», que enumera los dos nombres que se suelen utilizar para describir la misma amenaza.

REvil, también conocido como Sodinokibi, se identificó por primera vez en abril de 2019 y desde entonces se ha convertido en una importante amenaza de ransomware como servicio dirigida a organizaciones empresariales. A principios de este año, Kaspersky informó el grupo había exigido los mayores rescates en 2021.

JBS determinó que fue víctima de un ciberataque el 30 de mayo Los funcionarios de la Casa Blanca confirmaron más tarde que se trataba de un ataque de ransomware y lo atribuyeron a «una organización prison probablemente con sede en Rusia». El ataque afectó a algunos servidores que soportan los sistemas de TI norteamericanos y australianos de JBS, pero no afectó a sus servidores de respaldo, dijeron los funcionarios en un comunicado que revela el ataque.

«Hemos atribuido el ataque de JBS a REvil y Sodinokibi y estamos trabajando diligentemente para llevar ante la justicia a los actores de la amenaza», escribieron funcionarios del FBI en un comunicado. «Seguimos centrando nuestros esfuerzos en imponer riesgos y consecuencias y responsabilizar a los actores cibernéticos responsables». Se anima a las organizaciones que son víctimas de ciberataques a que se pongan en contacto con el FBI.

La noticia de la atribución del FBI llega el mismo día en que Anne Neuberger, asistente adjunta del presidente Joe Biden y asesora adjunta de seguridad nacional para tecnología cibernética y emergente, publicó una carta abierta a las organizaciones empresariales, instándolas a tomar medidas para defenderse del ransomware dado «el el número y el tamaño de los incidentes de ransomware han aumentado significativamente «.

Si bien el ransomware se ha convertido en un mayor enfoque a nivel federal, Neuberger discutió cómo el sector privado también tiene la responsabilidad de protegerse contra la amenaza. Instó a las empresas a implementar prácticas de la orden ejecutiva reciente: hacer copias de seguridad de datos, imágenes del sistema y configuraciones, probarlos y mantenerlos fuera de línea actualizar y parchear sistemas probar los planes de respuesta a incidentes segmentar sus redes y probar la seguridad de sus sistemas.

Leer el FBI completo declaración y de Neuberger carta abierta completa para más información.

Swift Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic