Segurança

Onda de fusões e aquisições em commodities favorece hackers

O ataque à JBS paralisou a produção em unidades que respondem por quase 25% do fornecimento de carne bovina dos EUA

Uma processadora de carne bovina pode parecer um alvo improvável de um ataque cibernético. Até percebermos que bloquear apenas uma empresa pode paralisar o fornecimento de hambúrgueres e bifes para todos os americanos.

Essa é a lição do recente ataque de ransomware contra a JBS, uma das maiores produtoras de carne bovina dos Estados Unidos. Ou seja, a onda de fusões e aquisições criou brechas para falhas em alguns setores críticos, tornando-os alvos para hackers que fazem ameaças de grandes paralisações para lucrar com os maiores pagamentos possíveis.

O ataque à JBS (JBSS3), que começou no fim de semana do feriado Memorial Day, paralisou a produção em unidades que respondem por quase 25% do fornecimento de carne bovina dos EUA. E aconteceu poucas semanas depois que um ataque cibernético contra a Colonial Pipeline que conseguiu bloquear 45% do suprimento de combustíveis da costa leste dos EUA, elevando os preços da gasolina e provocando escassez em algumas partes do país.

É o risco natural como resultado dos alimentos baratos e contas de energia mais baixas com os quais os americanos se acostumaram. A competição feroz entre empresas para cortar custos e ganhar escala desencadeou uma onda de consolidação que deixou a maioria da produção nas mãos de alguns gigantes de commodities.

Por sua vez, essas empresas se tornaram alvos fáceis para grupos de hackers que sabem que qualquer inatividade de operações essenciais pode custar milhões de dólares e ter sérios impactos econômicos, aumentando a probabilidade de que as vítimas atendam às suas demandas.

A Colonial acabou pagando um resgate de US$ 5 milhões para recuperar o controle de seu oleoduto. A JBS não quis comentar se pagou resgate ou sobre os riscos de concentração do setor.

“A escala massiva, combinada com o fato de que as infraestruturas críticas frequentemente não são bem defendidas, torna as empresas um alvo importante para os hackers”, disse Amit Yoran, CEO da empresa de segurança cibernética Tenable. “Isso coloca as organizações que operam infraestrutura crítica, da qual todo consumidor depende, na berlinda para pagar o resgate ou enfrentar as consequências econômicas.”

Claro, não são apenas os produtores de commodities. Agências governamentais americanas, empresas e centros de saúde sofreram uma série de invasões devastadoras, e a proposta de infraestrutura do presidente dos EUA, Joe Biden, inclui bilhões de dólares vinculados à melhoria da segurança cibernética.

Mas empresas que são essenciais para o fornecimento de alimentos e energia são particularmente importantes para os consumidores e especialmente vulneráveis, porque seus conselhos tendem a ser dominados por nomes fortes da indústria, em vez de executivos com experiência em tecnologia, e muitas vezes não têm as salvaguardas em vigor vistas em alguns outros setores.

PUBLICIDADE

“Essas empresas tendem a ser tradicionais”, disse Danny Jenkins, CEO da empresa de segurança cibernética ThreatLocker. “O que os criminosos perceberam é que, se puderem ir atrás desses caras, eles não têm a segurança preparada, mas os bolsos, sim.”

No caso do setor de carne, não há regulamentos ou requisitos de segurança cibernética do Departamento de Agricultura dos EUA, disse um funcionário.

A JBS é a maior produtora de carne bovina dos EUA, respondendo por 23% da capacidade máxima do país em comparação com a participação de 22% da rival Tyson Foods, de acordo com relatório de investidores da Tyson. A JBS responde por cerca de 20% da capacidade de carne suína.

Em curso gratuito de Opções, professor Su Chong Wei ensina método para ter ganhos recorrentes na bolsa. Inscreva-se já.