Welt­grösster Fleisch­produzent zahlt Hackern 11 Millionen Dollar

10. Juni 2021 um 12:19
image

Nach einem Cyberangriff hat JBS Lösegeld zur Wieder­herstellung des Betriebs bezahlt. Daten sind nicht kompromittiert worden.

Die amerikanische Tochter des brasilianischen Fleischverarbeiters JBS hat nach einer Cyberattacke umgerechnet 11 Millionen Dollar in Bitcoin bezahlt. Es sei darum gegangen, eine weitere Störung zu verhindern und den reibungslosen Betrieb der betroffenen Standorte wiederherstellen zu können, teilte das Unternehmen mit.
Behörden hätten die Untersuchung eingeleitet und demnach seien keine Firmen-, Kunden- oder Mitarbeiterdaten kompromittiert worden. Nach Angaben der US-Regierung hatte das Unternehmen zuvor eine Lösegeldforderung von einer kriminellen Organisation wahrscheinlich mit Sitz in Russland erhalten. Die Attacke hat die JBS-Produktion in Australien lahmgelegt sowie in Kanada und den USA beeinträchtigt.
In den USA kämpfen Staat und Wirtschaft derzeit gegen eine Welle von Angriffen mit Ransomware. Die dabei verschlüsselten Daten werden erst nach einer Geldzahlung in Kryptowährung wieder freigeben und nicht veröffentlicht.
Zuletzt hatte der Pipeline-Betreiber Colonial Pipeline die Zahlung von 4,4 Millionen Dollar an eine Hackergruppe eingeräumt, deren Angriff die Benzin-Versorgung an der amerikanischen Ostküste massiv beeinträchtigt hatte.
In der Schweiz waren kürzlich beispielsweise der Pharmazulieferer Siegfried sowie der Service-Provider Swiss Cloud Computing durch Erpresser-Software lahmgelegt worden. Dabei floss zwar kein Lösegeld, allerdings war der Betrieb zunächst ganz unterbrochen und die Services des Providers wurden dann über gut 14 Tage sukzessive wieder verfügbar gemacht.

NCSC: "Kein Lösegeld zahlen"

Das Nationale Zentrum für Cybersicherheit (NCSC), das einstige Melani, rät dringend von Lösegeldzahlungen ab. "Da sich die Angreifer mittlerweile darauf spezialisiert haben, bei einem Ransomware-Vorfall, die Daten nicht nur zu verschlüsseln, sondern dem Opfer auch mit der Veröffentlichung dieser Daten zu drohen, empfiehlt das NCSC, alle Partner proaktiv zu informieren, deren Daten vom Angriff betroffen sind oder sein könnten. Dies gilt insbesondere natürlich für die Kundendaten."
Es bestehe keine Sicherheit, dass durch das Zahlen des Lösegeldes die Daten nicht trotzdem weitergegeben werden. Zudem ist nicht ausgeschlossen, dass zu einem späteren Zeitpunkt eine erneute Erpressung stattfinden wird, warnt das NCSC. Auf dessen Webseite werden Tipps und Hinweise zum Umgang mit Ransomware und DDoS-Angriffen gegeben.

Loading

Mehr zum Thema

image

Cyberangriff trifft IT-Berater Materna

Die Website des auch in der Schweiz aktiven Consultants ist down, die Systeme sind nur beschränkt verfügbar, die Kommunikation ist über verschiedene Kanäle gestört.

publiziert am 29.3.2023
image

IT-Prominenz fordert Denkpause für KI-Entwicklung

Das KI-Wettrüsten spitzt sich immer mehr zu. In einem offenen Brief fordern Experten aus der Tech-Industrie Regulierungen, bevor es zu spät ist.

publiziert am 29.3.2023
image

Rackspace streicht Stellen

In "unsicheren Zeiten" müsse die Kostenstruktur angepasst werden, erklärt Rackspace. Der auch in der Schweiz präsente Cloud-Provider entlässt 4% der Belegschaft weltweit.

publiziert am 29.3.2023
image

USA verbieten sich teilweise den Einsatz von Spyware

Präsident Joe Biden hat seiner Regierung den Einsatz von "kommerzieller Spyware" verboten. Mit diesem Wortlaut lassen sich die USA eine Hintertür offen.

publiziert am 28.3.2023