Funcionário da JBS ajudou grupo criminoso a roubar 3 TB de dados da empresa

Erik Silva
3 Min Read

Como o vazamento de dados da JBS aconteceu

O grupo criminoso Coinbasecartel roubou 3 TB de dados sensíveis da JBS e divulgou a ação na última quinta-feira (5). O pacote de arquivos inclui planilhas de produção, contratos de negócios e documentos pessoais de funcionários.

Índice deste conteúdo

A invasão não aconteceu por meio de uma falha técnica complexa, já que um próprio funcionário da empresa facilitou o acesso. Essa pessoa enviou um link vulnerável diretamente para os criminosos.

O endereço pertencia a uma ferramenta chamada FortiReset, que serve para redefinir senhas de equipamentos de segurança. Sem a proteção adequada, qualquer pessoa com o link consegue entrar na rede e controlar as barreiras de proteção da empresa.

Um representante do grupo criminoso explicou o método durante uma entrevista.

“O insider que entrou em contato conosco nos enviou esse link. Explorá-lo foi fácil, pois estava vulnerável e nos deu um ponto de entrada na rede da [JBS.co.br], e a partir daí as possibilidades eram infinitas. Tudo se resume a encontrar aquele elo fraco (desta vez sendo um humano) e explorá-lo ao máximo”

O que os criminosos exigem da empresa

O grupo não tranca os computadores da vítima como os vírus tradicionais fazem, focando apenas em roubar as informações para praticar extorsão. Os criminosos exigem até US$ 10 milhões para não expor o material na internet.

O representante detalhou como eles calculam o valor do resgate cobrado.

“Quanto eles perderão no preço das ações, na saída de clientes ou em processos legais? Eles já estão envolvidos em algum escândalo em andamento? Essas são conversas reais que acontecem antes de definir um preço.”

O grupo compartilhou alguns arquivos para provar a invasão na rede, mostrando listas de presença com assinaturas manuscritas de funcionários. Uma planilha também expõe os nomes, e-mails e celulares de 41 trabalhadores.

Os riscos e o silêncio da JBS

A situação representa um grande risco para as pessoas envolvidas nas operações da companhia. Os principais perigos do vazamento são listados abaixo.

  • Exposição de dados pessoais e contatos de funcionários
  • Vazamento de assinaturas manuscritas para fraudes
  • Divulgação de contratos e segredos de negócios da empresa

A JBS não se manifestou sobre o caso até o momento, o que indica que os criminosos podem publicar mais dados em breve. Ainda não é possível saber se a empresa já corrigiu as falhas ou se protege os trabalhadores afetados.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Motorola Edge 60 com 512 GB fica mais barato e custa menos de dois mil reais
Próximo artigo Como a inteligência artificial ajuda empresas a produzir conteúdo em escala