Cyber-Angriff auf JBS: Weltweit größter Fleischkonzern Opfer russischer Hacker

Laut FBI ist nun bekannt, wer für den Angriff auf die Netzwerke und Server von JBS USA verantwortlich ist: die Ransomware REvil. JBS USA hatte aufgrund des Angriffs seinen Betrieb in Australien vorübergehend einstellen müssen. Informationen über das Unternehmen gelangten jedoch nicht ins Dark Web. Hinter REvil steht eine russische Hackergruppe – auch Sodinokibi genannt – die für ihre gewagten Aktionen bekannt ist. Vorherige Angriffe der Gruppe galten beispielsweise Acer, Travelex und UnitingCare Queensland.

„Als führende Ermittlungsbehörde des Bundes bei der Bekämpfung von Cyber-Bedrohungen ist die Bekämpfung von Cyber-Kriminalität eine der höchsten Prioritäten des FBI. Wir führen den JBS-Angriff auf REvil und Sodinokibi zurück und arbeiten mit Nachdruck daran, die Täter zur Rechenschaft zu ziehen“, teilte das FBI in einer Erklärung mit.

„Unsere Bemühungen konzentrieren sich weiterhin auf die Durchsetzung von Risiken und Konsequenzen. Unsere Partnerschaften mit dem privaten Sektor sind dabei von entscheidender Bedeutung. Sie helfen, bei Cyberangriffen schnell reagieren und den betroffenen Opfern Unterstützung bieten zu können“, so das FBI weiter in einer Pressemitteilung.

Bei dem Angriff auf JBS USA am Sonntag standen mehrere Server im Mittelpunkt. Diese unterstützten die IT-Systeme von JBS Foods in Nordamerika und Australien. Es handelte sich dabei bereits um den dritten schweren Angriff, der russischen Hackern im Jahr 2021 zugeschrieben wird. Die weit reichenste Attacke galt der Colonial Pipeline, der größten Treibstoffpipeline der Vereinigten Staaten: Der Angriff legte die komplette Treibstoffversorgung im Südosten der USA für mehrere Tage lahm.

Eine Sprecherin des Weißen Hauses in Washington erklärte, dass die Cyber-Angriffe voraussichtlich bei einem Treffen von Joe Biden und Wladimir Putin erörtert werden. Das Gipfeltreffen der beiden Präsidenten findet Mitte Juni statt.

Der Angriff auf JBS USA fokussierte sich auf die Geschäfte des Unternehmens in Australien und Nordamerika. Dem Unternehmen zufolge waren die Backup-Server glücklicherweise nicht betroffen. Ein Sprecher gab zudem an, schnellstmögliche Maßnahmen ergriffen zu haben, um den normalen Betrieb wiederherzustellen: „Unsere Systeme sind wieder online und wir scheuen keine Ressourcen, um diese Bedrohung zu bekämpfen“, so Andre Noguiera, CEO von JBS USA in einer Erklärung.

Noguiera zufolge verfügt JBS über Cybersicherheitspläne, die bei einem solchen Vorfall greifen. Diese seien erfolgreich umgesetzt worden. Im Falle eines Ransomware-Angriffs sehen die Pläne vor, sich auf Backups zu verlassen. Sicherheitsexperten warnen jedoch davor, sich vollkommen auf Backups zu fokussieren. Sie berichten von immer brutaleren und zerstörerischeren Angriffen, bei denen die Angreifer mehr Zeit und Mühe darauf verwendeten, Backups zu entfernen – und das, bevor sie ihre Ransomware einsetzten.

Bereits gestern waren JBS USA und Pilgrim’s in den Vereinigten Staaten in der Lage, Produkte aus fast allen ihren Einrichtungen zu versenden und ihre Kunden zu beliefern. Mehrere Schweinefleisch-, Geflügel- und Fertiggericht-Fabriken des Fleischkonzerns waren heute wieder in Betrieb. Zudem konnte auch die Rindfleischproduktion in Kanada wieder in Betrieb gehen.

Laut JBS gibt es derzeit keine Anzeichen dafür, dass Daten von Kunden, Lieferanten oder Mitarbeitern von dem Angriff betroffen sind.