Der weltgrößte Fleischlieferant JBS wird Opfer eines Ransomware-Angriffs
Ransomware-Angriffe gegen große Unternehmen und Organisationen werden immer häufiger. Jetzt hat diese gigantische Cyberwelle JBS, den größten Fleischlieferanten der Welt, getroffen. Die Infektion hat erfolgreich kritische Netzwerke in die Infrastruktur des Unternehmens infiltriert und zu Störungen in JBS-Werken in den USA, Kanada und Australien geführt. JBS vermutet, dass die für den Angriff verantwortlichen Malware-Akteure in Russland ansässig sind und hat das FBI kontaktiert, in der Hoffnung, dass alle betroffenen Systeme bis Mittwoch, dem 2. Juni, wiederhergestellt sind. In der Zwischenzeit kann die Krise die Preise für Endverbraucher in den betroffenen Gebieten in die Höhe treiben.
1953 in Brasilien als kleiner Schlachtbetrieb gegründet, beschäftigt JBS heute über 150.000 Mitarbeiter in 150 Werken in 15 Ländern und ist der Hauptlieferant für Supermarktketten und Fastfood-Restaurants wie McDonald's.
Inhaltsverzeichnis
Situation vermutlich unter Kontrolle
JBS-Vertreter bestätigten, alle betroffenen Systeme abgeschaltet zu haben, um eine weitere Ausbreitung des Angriffs zu verhindern. Wie es scheint, hat die Ransomware-Bedrohung keine Backup-Server getroffen, was bedeutet, dass JBS so ziemlich alles wiederherstellen kann, sobald es den beschädigten Code in den Griff bekommen hat. Das einzige, was JBS jedoch nicht rückgängig machen kann, ist das riesige Durcheinander in den Rechnungs- und Versandabteilungen des Unternehmens. Allein in den Vereinigten Staaten dürften die Störungen die lokale Fleischproduktion vorübergehend um 20 % reduzieren.
Der Weg zur Genesung
Andre Nogueira, CEO von JBS USA, gab bekannt, dass die Unternehmensbeamten auf dem schnellsten Weg seien, alle Systeme bis Mittwoch wieder online zu stellen. Er lobte auch die lokalen Behörden in den USA, Kanada und Australien dafür, dass sie dem Unternehmen bei der Bewältigung der Krise geholfen haben.
Das koloniale Pipeline-Debakel
Kurz bevor JBS zugab, Opfer eines Ransomware-Angriffs geworden zu sein, durchlief die US Colonial Pipeline im vergangenen Monat die schreckliche Tortur einer ähnlichen Infektion. Darüber hinaus schien letzteres von einer in Russland ansässigen Cyberbande geliefert worden zu sein, die unter Verwendung der DarkSide-Ransomware- Bedrohung einen nicht genannten Lösegeldbetrag forderte. Nun hat der Betreiber der Ostküste offiziell bestätigt, am 7. Mai 2021 4,4 Millionen US-Dollar zu zahlen und sich effektiv dem Willen der Cyberbande zu beugen. Diese Entscheidung steht im krassen Gegensatz zu der offiziell verabschiedeten Politik der Regierung gegen solche Gelderpressungsprogramme. Angesichts der Tatsache, dass die Backup-Server von JBS unversehrt geblieben sind, erscheint ein ähnliches Szenario glücklicherweise sehr unwahrscheinlich.