El gigante cárnico JBS cierra sus plantas en EEUU, Canadá y Australia tras una ciberataque desde Rusia

La mayor productora de carne a nivel mundial, JBS, ha cerrado sus plantas en Estados Unidos, Canadá y Australia por un ciberataque que desde la Casa Blanca han asegurado que «probablemente procede de una organización criminal con sede en Rusia».

La subsecretaria de prensa de la Casa Blanca, Karine Jean-Pierre, ha afirmado que «la JBS notificó a la Administración que la demanda de rescate provenía de una organización criminal, probablemente con sede en Rusia».

La declaración de la Casa Blanca se produce menos de un mes después de que otro gran ciberataque con pedido de rescate cerró temporalmente la red del operador de oleoductos Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este de Estados Unidos.  Jean-Pierre señaló que el gobierno de Joe Biden ofreció asistencia a JBS, y que el Departamento de Agricultura ha hablado varias veces con los dirigentes de la empresa.

«La Casa Blanca está en contacto directo con el gobierno ruso sobre este tema y envía el mensaje de que los Estados responsables no albergan a criminales de ‘ransomware’», afirmó la portavoz.

El «ransomware» es un esquema que se aprovecha de las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo.

Varias plantas impactadas

JBS, una multinacional con sede en Brasil especializada en productos a base de carne vacuna, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con operaciones en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y Reino Unido.

«JBS USA determinó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia», dijo la compañía en un comunicado el lunes.

JBS aseguró que sus servidores de respaldo no se vieron afectados por el incidente, pero el comunicado no dio detalles sobre el estado de las plantas.  En Australia, la operativa de JBS quedó paralizada por el ataque, y hasta 10.000 trabajadores fueron enviados a casa sin paga, según un delegado sindical.

«Esto está afectando las plantas de procesamiento de JBS (en Australia)», dijo a la AFP el secretario de la rama sindical de Queensland, Matt Journeaux. «Han retirado a trabajadores en todas las operaciones de JBS», agregó.

Varias plantas de JBS en Norteamérica también se vieron afectadas.

En Estados Unidos, una eléctrica en Wisconsin informó que no habría producción el lunes. Otra planta en Utah tampoco estaba operando. En Iowa una planta quedó con cuatro departamentos sin operar, mientras que las unidades restantes funcionaban normalmente.

El sindicato United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de «matadero» y «fabricación» fueron cancelados el lunes.

La división de JBS en Canadá canceló algunas operaciones el lunes y la madrugada del martes, pero luego indicó en Facebook que reiniciaría la producción normalmente.

Vulnerabilidades de ciberseguridad

El cierre de Colonial Pipeline durante varios días en mayo provocó compras por pánico en algunos estados de Estados Unidos, y terminó cuando la empresa pagó 4,4 millones de dólares a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma.

Las autoridades estadounidenses acusaron del ataque a DarkSide, un grupo de cibercriminales presuntamente con base en Rusia, algo que Moscú niega.

Las vulnerabilidades informáticas de Colonial Pipeline llevaron la semana pasada al gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.

Los incidentes de JBS y Colonial Pipeline ocurren tras el ciberataque a la compañía de software SolarWinds en 2020, atribuida a un grupo respaldado por el Estado ruso.

La semana pasada, Microsoft advirtió que el grupo detrás del ciberataque a SolarWinds había resurgido con una serie de ataques a agencias gubernamentales, centros de expertos, consultoras y otras organizaciones.

«El panorama de la seguridad cibernética está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes», dijo el jueves el titular del Departamento de Seguridad Interior (DHS) estadounidense, Alejandro Mayorkas, en un comunicado.

En mayo, el presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva para mejorar la ciberseguridad estadounidense tras el ataque informático perpetrado contra el oleoducto Colonial, el más importante del país.

Entonces, desde la Casa Blanca se recordó «los incidentes con SolarWinds y Microsoft Exchange» como un «recordatorio aleccionador de que las entidades del sector público y privado de Estados Unidos enfrentan cada vez más una actividad cibernética maliciosa y sofisticada, tanto de los actores estatales como de los ciberdelincuentes».