Weltweit größter Fleischlieferant von Ransomware getroffen Hit
JBS, einer der größten Lebensmittelzulieferer der Welt und der größte Fleischlieferant der Welt, wurde Opfer eines Ransomware-Angriffs. Das Unternehmen äußerte die Überzeugung, dass der Angriff von einem in Russland ansässigen Unternehmen ausging, und hat das Weiße Haus bereits über den Vorfall informiert.
JBS ist ein riesiges multinationales Unternehmen mit rund 150.000 Mitarbeitern in 15 verschiedenen Ländern. Ransomware-Angriffe dieser Art versuchen, Computernetzwerke in der Infrastruktur des Opfers zu sperren und verlangen dann riesige Lösegeldzahlungen, um den Zugang hoffentlich wiederherzustellen und Entschlüsselungstools für die betroffenen Systeme bereitzustellen.
Das Unternehmen hat dem Weißen Haus in den USA eine formelle Informationsmitteilung über den Cyberangriff geschickt, in der es ausdrücklich erklärt, dass der Angriff "von einer kriminellen Organisation mit wahrscheinlichem Sitz in Russland" stammt. Es wurden diplomatische Beziehungen zwischen den USA und Russland aufgenommen, um den Angriff zu diskutieren.
Der Fleischlieferant teilte Bloomberg mit, dass es ihm gelungen sei, „erhebliche Fortschritte“ bei der Wiederherstellung der IT-Infrastruktur zu machen. JBS erwartet, dass alle betroffenen Systeme bis Mittwoch wieder online und betriebsbereit sind, heißt es in der Erklärung.
Glücklicherweise gelang es JBS, betroffene Systeme rechtzeitig offline zu nehmen, um die Verbreitung der Ransomware auf weitere Knoten zu begrenzen. Auch die Backup-Server des Unternehmens sollen von dem Angriff nicht betroffen sein, sodass es nur eine Frage der Zeit sein soll, bis alles wieder in Ordnung gebracht wird.
Der Angriff führte zur vorübergehenden Schließung einer Reihe der größten Rindfleischverarbeitungsanlagen des Unternehmens in den USA. Eine längere Schließung könnte sich nachteilig auf die Fleischpreise auswirken, und Ketten wie McDonalds werden die Auswirkungen der zuerst geschlossenen Werke spüren.
Dieser Angriff folgt einem weiteren massiven Ransomware-Hit, der in der zweiten Maihälfte stattfand. Colonial Pipeline, einer der größten Anbieter von Flüssigbrennstoffen in den USA, musste sein IT-Netzwerk nach einem Ransomware-Angriff der als DarkSide-Gruppe bekannten Einheit schließen. Trotz der hohen Lösegeldforderung von 5 Millionen US-Dollar stellte Colonial fest, dass das von den Hackern gesendete Entschlüsselungstool aufgrund der zu langsamen Arbeit praktisch nutzlos war, und das Unternehmen griff schließlich auf seine eigenen Backups zurück.