Världens största köttleverantörsföretag hit av Ransomware
JBS, ett av världens största livsmedelsleverantörsföretag och den enskilt största köttleverantören i världen, blev offer för en ransomware-attack. Företaget uttryckte tron att attacken härstammar från en enhet i Ryssland och har redan meddelat Vita huset om händelsen.
JBS är ett stort multinationellt företag med cirka 150 tusen anställda i 15 olika länder. Ransomware-attacker av detta slag syftar till att låsa in datanätverk i offrets infrastruktur och sedan kräva enorma lösenbetalningar för att förhoppningsvis återställa åtkomst och tillhandahålla dekrypteringsverktyg för de drabbade systemen.
Företaget har skickat ut ett formellt informationsmeddelande om cyberattacken till USA: s Vita hus, där det särskilt anges att de tror att attacken härstammar "från en kriminell organisation som sannolikt är baserad i Ryssland". Diplomatiska relationer mellan USA och Ryssland har engagerats för att diskutera attacken.
Det köttförsörjande företaget meddelade Bloomberg att det har lyckats göra "betydande framsteg" mot att få sin IT-infrastruktur igång igen. JBS räknar med att ha alla sina berörda system tillbaka online och i drift inom onsdagen, enligt uttalandet.
Tack och lov lyckades JBS dra ut de drabbade systemen offline i rätt tid för att begränsa spridningen av ransomware till ytterligare noder. Företagets säkerhetskopieringsservrar påverkas också enligt uppgift av attacken, vilket innebär att det bara borde vara en tidsfråga innan allt kommer tillbaka.
Attacken ledde till tillfällig avstängning av ett antal av företagets största nötköttsbearbetningsanläggningar som finns i USA. En långvarig avstängning kan ha en negativ inverkan på priserna på kött och kedjor som McDonalds kommer att känna effekterna av att anläggningarna stängs först.
Denna attack kommer hett på hälarna av en annan massiv ransomware-hit som ägde rum under andra halvan av maj. Colonial Pipeline, en av de största leverantörerna av flytande bränsle i USA, tvingades stänga sitt IT-nätverk efter en ransomware-attack utförd av enheten kallad DarkSide-gruppen. Trots att ha betalat det stora lösenkravet på 5 miljoner dollar fann Colonial att dekrypteringsverktyget som hackarna skickade var praktiskt taget värdelöst på grund av att arbeta för långsamt och företaget till slut använde sina egna säkerhetskopior.
