- JBS zahlte ein Lösegeld von 11 Millionen US-Dollar in Bitcoin, um wieder auf Kurs zu kommen.
- Die Hackergruppe REvil hat von so prominenten Unternehmen wie Apple bis zu 50 Millionen US-Dollar gefordert, um ihre gestohlenen Daten wiederherzustellen.
Letzte Woche wurde JBS SA, der weltweit größte Fleischkonzern nach Umsatz, von einem Ransomware-Angriff getroffen. Das System wurde abgeschaltet, was den Druck auf die Lebensmittelversorgungskette erhöht, die bereits von Produktionsbeschränkungen und Transportkosten bedroht ist. Ein leitender Angestellter des Unternehmens versicherte, dass ihre Anlagen am Mittwoch in Betrieb gehen würden, da sie Fortschritte bei der Wiederherstellung des Systems gemacht hätten.
Gemäß Nachrichten Zuerst vom Wall Street Journal berichtet und vom Unternehmen bestätigt, zahlte JBS ein Lösegeld von 11 Millionen US-Dollar in Bitcoin, um wieder auf Kurs zu kommen. Dies geschah in Absprache mit externen Cybersicherheitsexperten und internen IT-Experten. Die Idee war, sicherzustellen, dass keine Daten exfiltriert werden und laut dem CEO von JBS USA, Andre Nogueira, unvorhergesehene Probleme im Zusammenhang mit dem Angriff vermieden werden.
Dies war für unser Unternehmen und mich persönlich eine sehr schwierige Entscheidung. Wir waren jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um potenzielle Risiken für unsere Kunden zu vermeiden.
Das Unternehmen gab außerdem bekannt, dass die meisten seiner Einrichtungen zum Zeitpunkt der Zahlung bereits in Betrieb waren.
JBS ist weithin bekannt für die Verarbeitung von Rind-, Schweine- und Geflügelfleisch von Australien bis Südamerika und Europa. Es bleibt der größte Rindfleischverarbeiter und Lieferant von Hühner- und Schweinefleisch in den USA. Es scheint jedoch, dass sie der Cybersicherheit wenig Aufmerksamkeit geschenkt hat.
Einige anonyme Mitarbeiter haben sagte Das Unternehmen hat zwischen 2017 und 2018 ein Cybersicherheitsaudit in Auftrag gegeben. Dabei wurden Schwachstellen in der Unternehmensinfrastruktur festgestellt, die von Angreifern ausgenutzt werden könnten. Daher wurde ihnen empfohlen, eine spezielle Überwachungstechnologie zu kaufen, um potenzielle Einbrüche zu erkennen. Das Unternehmen sagte jedoch, es sei zu teuer.
Die Welle eines Ransomware-Angriffs auf Unternehmen
Das FBI hat den Angriff mit einer in Russland ansässigen Cybersicherheitsgruppe in Verbindung gebracht, die als REvil identifiziert wurde. Sie sind in ihrem Ansatz sehr ausgefeilt und haben von so prominenten Unternehmen wie Apple bis zu 50 Millionen US-Dollar gefordert, um ihre gestohlenen Daten wiederherzustellen.
Der Vorfall mit JBS ist Teil der Welle von Ransomware-Angriffen auf Unternehmen, die Bitcoins in Millionenhöhe als Zahlung verlangen. Im vergangenen Monat wurde die Colonial Pipeline, eine Arterie, die Benzin in fast die Hälfte der Ostküste transportiert, von DarkSide, einer Hackergruppe, die als Tochtergesellschaft von REvil begann, angegriffen. Das US-Justizministerium hat bekannt gegeben, dass Ermittler 2,3 Millionen US-Dollar von den 4,3 Millionen US-Dollar an Bitcoin, die als Lösegeld gezahlt wurden, verfolgt und wiedererlangt haben.
Laut Lisa Monaco, der stellvertretenden Generalstaatsanwältin der USA, werden sie keine Mühen verschwenden, wenn eine Ransomware-Attacke auf wichtige Infrastrukturen gestartet wird.
Ransomware-Angriffe sind immer inakzeptabel, aber wenn sie auf kritische Infrastrukturen abzielen, werden wir bei unserer Reaktion keine Mühen scheuen. Dem Geld zu folgen ist nach wie vor eines der grundlegendsten, aber mächtigsten Werkzeuge, die wir haben.
Quelle: Crypto-News-Flash.com