Se violó la seguridad de la cadena de suministros JBL en Estados Unidos. La compañía vio afectada su seguridad como consecuencia de un ataque ransomware. Según se ha informado la compañía suspendió las operaciones durante el día siguiente del ataque.
Ransomwere en la cadena de suministros
Recientemente, la compañía había notificado a la casa blanca que, sufría un ciberataque por lo que su operatividad se veía altamente afectada. La casa blanca informó que el ataque presuntamente provenía de un grupo de hackers rusos.
La empresa JBL USA, es una de las compañías empacadoras más grandes de carne vacuna en el país. Y tiene filiales en países como Brasil. Al verse alterada la cadena de suministros, las operaciones estuvieron detenidas por más de 24 horas.
La casa blanca intervino
Tras conocerse la noticia de la vulneración en la cadena de suministros de JBL, los delegados de la Casa Blanca dieron declaraciones en representación del gobierno. Karine Jean Pierre vicesecretaria de prensa, entregó una declaración en rueda de prensa. Allí aseguró, que la administración Biden tomaría partido en la situación. Lo que harán es contactar a su par ruso, para que no albergue en su territorio a ciberdelincuentes.
Una dura posición tras otros ataques
En esta ocasión fue la cadena de suministros de JBL la que se vio afectada por el ataque con ransomwere. Sin embargo, en el último tiempo, muchas de las empresas estadounidenses han sido atacadas con este mismo sistema. Por lo que la administración Biden se comprometió en una lucha para combatir los ataques hechos por ciberdelincuentes. Pero además, hizo un llamado para que los países no se presten como refugio de extorsionistas que realizan los delitos cibernéticos.
Por ello, se pidió un apoyo internacional. La idea es que se facilite identificar y dar seguimiento a operaciones irregulares y de rescate que hayan sido pagadas en criptomonedas. Con esto, se busca ubicar a quienes comenten los delitos informáticos y a donde trasladan el dinero.
Estas declaraciones se dan en línea de rechazo, a los ataques cometidos días atrás contra el sistema de distribución de combustible de los Estados Unidos.
Otros actores muestran preocupación
Para expertos de la ciberseguridad, hay factores que son importantes al revisar los ataques ransomware. Ya que al elegir estratégicamente a las compañías a atacar, están mostrándose también intereses geopolíticos que damnifican a todo el entorno. Es el caso del ataque a la cadena de suministros de JBL, la cual damnificó por unas horas la normal producción de un país como Estados Unidos.
Desde actores del estado y organizaciones de ciberseguridad, es preocupante que no haya formas de actuación indicadas para tratar estos ataques. Cada compañía decide entre dos opciones. Por un lado puede decidir acercarse a organismos como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). Por otro lado puede optar por negociar con los ciberdelincuentes para un rescate.
Es por ese motivo que, según el director de amenazas estratégicas de Darktrace, es importante que una vez sean resueltos los ataques, las investigaciones sean rigurosas. Pues, aseverar que los ataques son prevenientes de una región u otra, representa la confianza que pueda generarse en las empresas. Esto con el fin de acudir a los mecanismos correspondientes a buscar soluciones en caso de ataques con ransomware a sus cadenas de suministros.
