Ransomware pone en peligro el suministro de carne en EUA

Si el ataque de ransomware sufrido hace unas semanas como el oleoducto Colonial Pipeline, disparó todas las alarmas en Estados Unidos, el que desde el pasado lunes se ha colado en las instalaciones de JBS Foods, el mayor productor de carne del planeta, lo ha dejado pequeño.

El ataque, que según la Casa Blanca tiene su origen en Rusia, paralizó esta semana la actividad de un importante número de servidores que la multinacional brasileña mantiene en Estados Unidos y Australia. Esto se ha traducido en una caída brusca de la actividad de buena parte de las plantas y mataderos de la multinacional.

No es poco: casi el 20% de la carne que a diario se consume desde Nueva York hasta Los Ángeles, sale de una de esas plantas, por lo que  parar la actividad de un grupo como JBS supone un duro golpe a toda la cadena de suministro del sector alimentario.

A lo largo de los últimos días, Andre Nogueira, CEO de JBS USA, ha informado que poco a poco han ido recuperando sus sistemas y ya este miércoles, ha indicado que prácticamente todos los servidores atacados han vuelto a estar operativos, mucho antes de lo que estaba previsto.

¿Qué más se sabe? En primer lugar, que ha sido una acción planificada y no se ha producido por casualidad. El «golpe» coincide con la celebración esta semana del «Memorial Day weekend»(fin de semana en el que los americanos recuerdan a los caídos en combate en las distintas guerras), una de las celebraciones que, en Estados Unidos, conllevan un fuerte incremento en la celebración de barbacoas, fiestas y como consecuencia, consumo de carne.

La disrupción producida en la cadena de suministro, no solo ha limitado durante unos días la disponibilidad de este alimento en muchos supermercados, sino que también y tal y como ocurrió en el ataque al Colonial Pipeline, ha conseguido que los precios suban en torno a un 10%.

Según el FBI, dos serían los grupos de hackers implicados: REvil y Sodinokibi. Del primero, uno de los más activos en el panorama del ransomware, se sabe que ha participado en acciones como el secuestro de datos de Acer, además de atacar con éxito a otras empresas como Travelex o el grupo hospitalario Uniting Care.

La frecuencia con la que en los últimos meses se están repitiendo este tipo de ataques que atacan a las líneas de suministro básicas, preocupa cada vez más a la Administración americana. Se sabe en este sentido, que este tema estará en la agenda del encuentro que mantendrá Joe Biden con su homólogo ruso, Vladímir Putin, el próximo 16 de junio en Ginebra.

Si bien Biden aún muestra cierta cautela a la hora de culpar directamente a los servicios secretos rusos de este tipo de incidentes, sí que ha declarado que «sigue muy de cerca» este asunto. Mientras lo sigue, hace unas horas que es noticia que el pasado mes de abril un nuevo ataque (esta vez el origen sería chino) consiguió acceder a los servidores del New York’s Metropolitan Transit Authority (MTA).