'S Werelds grootste vleesleveranciersbedrijf getroffen door ransomware
JBS, een van 's werelds grootste leveranciers van voedsel en de grootste vleesleverancier ter wereld, werd het slachtoffer van een ransomware-aanval. Het bedrijf sprak de overtuiging uit dat de aanval afkomstig was van een entiteit in Rusland en heeft het Witte Huis al op de hoogte gebracht van het incident.
JBS is een enorme multinational met ongeveer 150 duizend werknemers in 15 verschillende landen. Dit soort ransomware-aanvallen proberen computernetwerken op te sluiten in de infrastructuur van het slachtoffer en vervolgens enorme losgeldbetalingen te eisen om hopelijk de toegang te herstellen en decoderingstools voor de getroffen systemen te leveren.
Het bedrijf heeft een formele informatieve kennisgeving over de cyberaanval naar het Amerikaanse Witte Huis gestuurd, waarin specifiek wordt verklaard dat zij geloven dat de aanval afkomstig was "van een criminele organisatie die waarschijnlijk in Rusland is gevestigd". Diplomatieke betrekkingen tussen de VS en Rusland zijn aangegaan om de aanval te bespreken.
Het vleesleverende bedrijf liet Bloomberg weten dat het "aanzienlijke vooruitgang" heeft geboekt om zijn IT-infrastructuur weer up-and-running te krijgen. Volgens de verklaring verwacht JBS woensdag al zijn getroffen systemen weer online en operationeel te hebben.
Gelukkig slaagde JBS erin de getroffen systemen tijdig offline te halen, om de verspreiding van de ransomware naar extra nodes te beperken. Ook de back-upservers van het bedrijf zijn naar verluidt niet aangetast door de aanval, wat betekent dat het slechts een kwestie van tijd zou moeten zijn voordat alles weer op orde is.
De aanval leidde tot de tijdelijke sluiting van een aantal van de grootste rundvleesverwerkingsfabrieken van het bedrijf in de VS. Een langdurige sluiting kan een negatief effect hebben op de vleesprijzen en ketens als McDonalds zullen de impact voelen van de sluiting van de fabrieken als eerste.
Deze aanval komt op de hielen van een andere enorme ransomware-hit die plaatsvond in de tweede helft van mei. Colonial Pipeline, een van de grootste leveranciers van vloeibare brandstof in de VS, werd gedwongen zijn IT-netwerk af te sluiten na een ransomware-aanval uitgevoerd door de entiteit die bekend staat als de DarkSide-groep. Ondanks het betalen van de forse losgeldeis van $ 5 miljoen, ontdekte Colonial dat de decoderingstool die door de hackers was verzonden vrijwel nutteloos was omdat het te langzaam werkte en het bedrijf uiteindelijk zijn toevlucht nam tot het gebruik van zijn eigen back-ups.