Por que os hackers têm como alvo os fabricantes de alimentos?
A Lactaid, marca de leite sem lactose, não é encontrada nas prateleiras de supermercados como Costco e Publix. O motivo: um ataque cibernético.
A HP Hood Dairy, proprietária da Lactaid, não divulgou detalhes, mas especialistas cibernéticos dizem que provavelmente foi um ataque de ransomware. O ataque aconteceu cerca de duas semanas atrás, e a Hood desligou todas as suas fábricas “com muita cautela”, escreveu Sarah Barrow, porta-voz da empresa, em um e-mail para a Quartz na quinta-feira. As fábricas já estão funcionando, mas alguns clientes podem esperar um atraso temporário para encontrar os produtos Lactaid nas lojas.
Hood Dairy é a vítima mais recente de uma série de ataques de alto nível a fabricantes de alimentos nos EUA, contribuindo para a escassez em meio a cadeias de suprimentos apertadas e preços altos. Em outubro de 2021, um ataque cibernético atingiu fábricas e centros de distribuição de propriedade da Schreiber Foods, uma das maiores queijeiras de Wisconsin, fechando por cinco dias. Isso deixou os donos de lojas de bagel em Nova York lutando para encontrar schmear. No verão de 2021, um ataque cibernético à JBS, maior produtora de carne bovina do mundo, forçou o fechamento de todas as suas fábricas de carne bovina nos EUA, que processam quase um quinto da oferta de carne do país.
Por que os ataques a empresas de alimentos estão acontecendo?
Se forem bem-sucedidos, os ataques cibernéticos a grandes fabricantes de alimentos geram lucros significativos, disse Ken Westin, diretor de estratégia de segurança da Cybereason, uma empresa de segurança cibernética. A JBS pagou um resgate de US$ 11 milhões em bitcoin para limitar o impacto potencial em restaurantes, supermercados e agricultores, informou o Wall Street Journal.
Os ataques a empresas de alimentos são em grande parte ataques de ransomware, nos quais as organizações não conseguem acessar informações críticas. Isso pode fazer com que as empresas não consigam direcionar os caminhões para onde ir ou processar as faturas, disse Bob Rudis, cientista-chefe de dados da Rapid 7, uma empresa de segurança cibernética.
Os fabricantes de alimentos frescos, que não são conhecedores de tecnologia, são particularmente vulneráveis, disse Rudis, porque se fecharem, não terão lucro e o produto pode estragar rapidamente. Pagar um resgate é “infelizmente o que acontece em muitos casos”, disse ele.
O aumento de casos de ransomware nos EUA
Em 2021, os ataques de ransomware aumentaram 105% em relação ao ano anterior, para 623,3 milhões em todo o mundo, mais que o triplo do número de 2019, segundo a SonicWall, uma empresa de segurança cibernética na Internet. Os ataques são mais frequentes nos EUA, seguidos pelo Reino Unido.
Hackers costumavam roubar informações pessoais básicas de cartões de crédito, disse Rudis. Mas isso se tornou mais difícil à medida que as empresas de crédito se tornaram mais sofisticadas, adicionando chips e outras medidas de segurança. Em busca de um novo modelo de negócios, os hackers descobriram que muitas organizações não estão à altura da tarefa de segurança cibernética, disse ele.
A construção começou por volta de 2016 com foco em escolas, municípios e hospitais. Uma grande empresa como a JBS tem mais capacidade para grandes pagamentos, disse Rudis. “Mesmo [they are] bons empresários quando você pensa sobre isso”, disse ele.
Existe a preocupação de que os ataques possam ser atribuídos a hackers russos que procuram causar uma interrupção nas cadeias de suprimentos que podem ter um sério impacto na economia dos EUA. “Isso pode ser percebido pelo lado russo como uma retribuição pelas sanções impostas a seu próprio país”, disse Westin. “Isso é algo com o qual devemos estar muito preocupados agora.”