Der globale Fleischverpacker JBS USA hat Cyber-Angreifer, die seine Dateien verschlüsselt und den Betrieb in den USA und Australien mit Ransomware gestört haben, 11 Millionen US-Dollar in Bitcoin gezahlt, teilte das Unternehmen mit.
JBS USA-Chef Andre Nogueira bestätigte, dass das Unternehmen die Zahlung an die Angreifer geleistet habe.
Während das FBI Ransomware-Opfer davon abhält, Lösegeld zu zahlen, weil es Kriminelle ermutigt, sagte JBS, es habe die Entscheidung getroffen, die Angreifer in Absprache mit externen Cybersicherheitsexperten zu bezahlen, „um alle unvorhergesehenen Probleme im Zusammenhang mit dem Angriff zu mildern und sicherzustellen, dass keine Daten exfiltriert werden“.
SIEHE: Richtlinie zu Sicherheitsbewusstsein und Schulung (TechRepublic Premium)
“Dies war ein eine sehr schwierige Entscheidung für unser Unternehmen und für mich persönlich”, sagte Andre Nogueira, CEO, JBS USA. “Wir waren jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um potenzielle Risiken für unsere Kunden zu vermeiden.”
Letzte Woche hat das FBI den JBS-Angriff auf die Akteure hinter der REvil-Ransomware geheftet, von denen angenommen wird, dass sie in Russland ansässig sind. JBS ist der weltweit größte Fleischlieferant.
REvil, auch bekannt als Sodonikibi, ist dafür bekannt, dass es eher auf Organisationen wie Krankenhäuser, Schulen und Wohltätigkeitsorganisationen als auf Einzelpersonen abzielt und Lösegelder in Höhe von 50 Millionen US-Dollar fordert.
JBS sagte, es sei aufgrund seiner Cybersicherheitsprotokolle, redundanten Systeme und verschlüsselten Backup-Server in der Lage gewesen, die aus dem Angriff resultierenden Probleme schnell zu lösen. Es hob hervor, dass es jährlich rund 200 Millionen US-Dollar für die IT ausgibt und weltweit mehr als 850 IT-Experten beschäftigt.
Die REvil-Bande läuft als Ransomware-as-a-Service-Geschäft (RaaS) und verkauft ihre Verschlüsselungssoftware an andere kriminelle Gruppen .
Der JBS-Vorfall ereignet sich nach dem Angriff auf Colonial Pipeline, das Treibstoffverteilungsunternehmen, das Öl von Texas in die US-Bundesstaaten an der Ostküste bringt. Das Unternehmen liefert etwa 45 % des Treibstoffs der Ostküste, darunter Benzin, Diesel, Heizöl, Kerosin und Militärbedarf.
SIEHE: Diese neue Ransomware-Gruppe behauptet, bisher über 30 Organisationen durchbrochen zu haben
Colonial wurde Angreifern zum Opfer gefallen, die Darkside RaaS nutzten, und bestätigte, dass sie 4 Millionen US-Dollar für die Entschlüsselung betroffener Dateien bezahlt hat. Das FBI gab diese Woche jedoch bekannt, dass es mehr als die Hälfte des an die Angreifer gezahlten Lösegelds zurückerhalten habe. Das FBI und das Justizministerium verwendeten das öffentliche Bitcoin-Ledger, um die Zahlungen an eine Adresse zu verfolgen, für die das FBI einen „privaten Schlüssel“ hatte.
Ransomware hat Unternehmen in den letzten zehn Jahren heimgesucht, aber das Ausmaß und die Schwere der Angriffe haben sich in den letzten drei Jahren verändert. Im Jahr 2017 betrafen die Ransomware-Angriffe WannaCry und NotPetya Hunderte von Unternehmen, aber in jüngerer Zeit zielten hochkarätige Ransomware-Angriffe auf bestimmte Unternehmen ab und wurden von hohen Lösegeldern begleitet.
Der koloniale Angriff hat in den USA nationale Sicherheitsbedenken ausgelöst, da viele Angriffe von in Russland ansässigen kriminellen Gruppen durchgeführt wurden, die bereit sind, auf Operationen kritischer Infrastrukturen abzuzielen. Es wird erwartet, dass US-Präsident Joe Biden bei einem Gipfeltreffen am 16. Juni in Genf mit dem russischen Präsidenten Wladimir Putin das Thema kriminelle Hackerangriffe in Russland zur Sprache bringt.
Sicherheit
Die besten Browser für den Datenschutz: Surfen Sie sicher im großen, schlechten Internet Cyber-Sicherheit 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung Die beste Antivirensoftware und -apps Die besten VPNs für Unternehmen und Heimgebrauch Die besten Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung Ransomware: Machen Sie diese drei Dinge zum Schutz Ihres Netzwerks vor Angriffen (ZDNet YouTube)
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 