Categories: Sicherheit

Ransomware: Fleischproduzent JBS zahlt 11 Millionen Dollar Lösegeld

Die US-Tochter des brasilianischen Fleischproduzenten JBS hat ein Lösegeld von 11 Millionen Dollar in Bitcoin an die Cybererpresse bezahlt, die Dateien verschlüsselt und damit Systeme des Unternehmens in den USA und Australien lahmgelegt hatten. Das hat Andre Nogueira, CEO von JBS USA bestätigt. Obwohl das FBI von Zahlungen an Erpresser abrät, sei die Entscheidung in Absprache mit Cybersicherheitsexperten getroffen worden, um “jegliche unvorhersehbare Folgen des Angriffs zu minimieren und sicherzustellen, dass keine Daten abfließen”.

Die Entscheidung sei dem Unternehmen und auch ihm persönlich schwer gefallen, ergänzte Nogueira. “Wir waren jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um ein mögliches Risiko für unsere Kunden abzuwenden.”

Der Angriff auf JBS erfolgte bereits am 31. Mai. Das Unternehmen schaltete als Reaktion die betroffenen Server ab und betonte, seine Backup-Server seien nicht betroffen. Auch sei es gelungen, alle Server mit Kundendaten abzusichern.

Wie Bleeping Computer berichtet, forderten die Hintermänner, die REvil-Ransomware-Gruppe, anfänglich ein Lösegeld von 22,5 Millionen Dollar. JBS ging demnach jedoch nicht auf die Forderung ein und beugte sich auch nicht der Drohung der Erpresser, zuvor gestohlene Daten zu veröffentlichen. JBS habe sich lediglich bereiterklärt, für die Entschlüsselung von zwei bestimmten Datenbanken zu bezahlen – alle anderen Daten würden aus Backups wiederhergestellt. Schließlich hätten sich JBS und REvil auf 11 Millionen Dollar geeinigt und das Lösegeld sei bereits am 1. Juni bezahlt worden. JBS habe daraufhin auch des Entschlüsselungstool erhalten.

Erst kurz zuvor hatte der US-Pipeline-Betreiber Colonial Pipeline für Schlagzeilen gesorgt, weil das Unternehmen als Folge eines Ransomware-Angriffs sein Pipeline-Netz abschalten musste. Als Folge konnte die US-Ostküster nur noch eingeschränkt mit Kraftstoffen wie Benzin, Diesel und Kerosin sowie Heizöl versorgt werden.

Der Vorfall rief allerdings auch Strafverfolger und sogar die US-Regierung auf den Plan. Schließlich gelang es dem FBI sogar, einen Großteil des Lösegelds zurückzuholen. Zuvor hatte ein US-Gericht die Beschlagnahmung einer Cryptogeldbörse der Darkside-Erpresser genehmigt, zu der die Ermittler einen Schlüssel besaßen.

FBI und US-Justiz behandeln Ransomware-Angriffe auf Unternehmen und Organisationen, die zur kritischen Infrastruktur gehören, inzwischen wie terroristische Anschläge. Es wird zudem erwartet, dass US-Präsident Joe Biden das Thema Cyberkriminalität bei seinem Treffen in Genf in der kommenden Woche mit dem russischen Präsidenten Wladimir Putin erörtert – es wird vermutet, dass Ransomware-Banden wie REvil und Darkside aus Russland heraus operieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

37 Minuten ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

2 Stunden ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

3 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

3 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

3 Tagen ago

ISG-Studie: Intelligente Prozessautomatisierung in Deutschland

Die Nachfrage nach Automatisierungslösungen und -dienstleistungen, die unternehmensübergreifende Use Cases ermöglichen, steigt.

3 Tagen ago