Ransomware bei JBS

Fleischriese zahlt Hackern 11 Mio. Dollar Lösegeld

JBS wurde Opfer sogenannter Ransomware, die Daten verschlüsselt und Lösegeld für deren Wiederherstellung verlangt.

(Bild: ©normalfx - stock.adobe.com)

Der weltgrößte Fleischkonzern JBS aus Brasilien hat Cyber-Kriminellen bei einem Hacker-Angriff, der vergangene Woche die Produktion in Nordamerika und Australien lahmlegte, ein hohes Lösegeld gezahlt. Das Unternehmen bestätigte über seine US-Tochter die Zahlung einer Summe im Wert von elf Millionen Dollar (neun Millionen Euro). „Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich“, so Andre Nogueira, der Chef von JBS USA.

Die Lösegeldzahlung erfolgte laut dem „Wall Street Journal“, das zuerst darüber berichtete, in der Kryptowährung Bitcoin. Die Cyber-Attacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Hinter dem Angriff vermuten die USA eine kriminelle Gruppe aus Russland.

Ransomware ist wachsendes Problem
Cyber-Attacken mit sogenannter Ransomware, bei denen Computer von Unternehmen verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen hatte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen später einräumte.

Das von Pipeline-Betreiber Colonial gezahlte Lösegeld konnte von Ermittlern teilweise wieder sichergestellt werden.

(Bild: AFP/Francois Picard)

Behörden raten von Lösegeldzahlung ab
US-Behörden raten Firmen eigentlich dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten. JBS USA erklärte, die Entscheidung sei in Absprache mit internen und externen IT-Sicherheitsexperten getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kunden vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.

Ob und inwieweit dies gelang, geht aus es der Mitteilung allerdings nicht klar hervor. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es darin. JBS hatte nach dem Angriff rasch betont, dass die Backup-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden. Dies sei jedoch der eigenen Computersicherheit geschuldet, erklärte der Konzern nun. JBS gebe jährlich mehr als 200 Millionen Dollar für seine IT aus.