- JBS zahlte ein Lösegeld von 11 Millionen Dollar in Bitcoin, um wieder arbeitsfähig zu werden.
- Die Hackergruppe REvil hatte bereits von so prominenten Unternehmen wie Apple bis zu 50 Millionen Dollar für die Wiederbeschaffung ihrer gestohlenen Daten gefordert.
Letzte Woche wurde JBS S.A., der umsatzstärkste Fleischverarbeiter der Welt, von einem Ransomware-Angriff Betroffen. Die IT wurde heruntergefahren, was die Lebensmittelversorgungskette, die bereits von Produktionsengpässen und hohen Transportkosten betroffen ist, noch weiter unter Druck setzte. Ein leitender Angestellter des Unternehmens versicherte, dass die IT am Mittwoch wieder in Betrieb genommen werden könne, da die Bemühungen zur Wiederherstellung des Systems bereits weit fortgeschritten seien.
Wie das Wall Street Journal zuerst berichtete und das Unternehmen bestätigte, zahlte JBS ein Lösegeld in Höhe von 11 Millionen Dollar in Bitcoin, um wieder arbeitsfähig zu werden. Das geschah in Absprache mit externen Cybersicherheitsexperten und internen IT-Experten. Damit sollte sichergestellt werden, dass keine Daten exfiltriert werden und es sollten weitere Probleme im Zusammenhang mit dem Angriff vermieden werden, so der CEO von JBS USA, Andre Nogueira.
„Es war eine sehr schwierige Entscheidung für unser Unternehmen und für mich persönlich. Wir waren jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um jedes potenzielle Risiko für unsere Kunden zu vermeiden.“
Das Unternehmen teilte außerdem mit, dass die meisten Produktionsanlagen zum Zeitpunkt der Zahlung bereits wieder in Betrieb waren.
JBS verarbeitet Rindfleisch, Schweinefleisch und Geflügel in Australien, Südamerika und Europa und ist der größte Rindfleischverarbeiter und Lieferant von Hühner- und Schweinefleisch in den USA. Es hat jedoch den Anschein, dass das Unternehmen der Cybersicherheit wenig Aufmerksamkeit schenkte.
Anonym bleibende Mitarbeiter sagten, dass das Unternehmen zwischen 2017 und 2018 ein Cybersicherheitsaudit in Auftrag gegeben hatte. Dabei wurde festgestellt, dass es Schwachstellen in der Infrastruktur des Unternehmens gab, die von Angreifern ausgenutzt werden könnten. Daher wurde dem Unternehmen geraten, eine spezielle Überwachungstechnologie anzuschaffen, um ein mögliches Eindringen zu erkennen. Dem Unternehmen war das jedoch zu teuer.
Flut von Ransomware-Attacken auf Unternehmen
Das FBI hat den Angriff mit einer von Russland aus operierenden Hackergruppe in Verbindung gebracht, die als REvil identifiziert wurde. Sie geht sehr raffiniert vor und hat bereits bis zu 50 Millionen Dollar von prominenten Unternehmen wie Apple gefordert, um die blockierten Daten wiederzuerlangen.
Der Vorfall bei JBS ist Teil einer ganzen Flut von Ransomware-Angriffen auf Unternehmen, bei denen Millionen Dollar in Bitcoin als Lösegeld gefordert wurden. Im Mai wurde die Colonial Pipeline, die die Benzin-Versorgung fast der Hälfte der Ostküste liefert, von DarkSide angegriffen, einer Hackergruppe, die als ein Ableger von REvil begann. In diesem Fall konnten Ermittler jedoch 2,3 der 4,3 Millionen Dollar in Bitcoin, die als Lösegeld gezahlt worden waren, aufspüren und sicherstellen.
Laut Lisa Monaco, der stellvertretenden US-Generalstaatsanwältin, werden alle verfügbaren Kräfte mobilisiert, wenn ein Ransomware-Angriff auf wichtige Infrastrukturen erfolgt.
„Ransomware-Angriffe sind immer inakzeptabel, aber wenn sie auf kritische Infrastrukturen verübt werden, scheuen wir keine Mühen bei unserer Reaktion. Das Verfolgen und Sicherstellen des Geldes bleibt eines der grundlegenden, aber mächtigsten Werkzeuge, die wir haben.“