{"id":4829,"date":"2021-06-03T15:27:26","date_gmt":"2021-06-03T15:27:26","guid":{"rendered":"https:\/\/network-king.net\/cyber-angriff-auf-jbs-weltweit-groesster-fleischkonzern-opfer-russischer-hacker\/"},"modified":"2022-05-17T15:34:51","modified_gmt":"2022-05-17T15:34:51","slug":"cyber-angriff-auf-jbs-weltweit-groesster-fleischkonzern-opfer-russischer-hacker","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/cyber-angriff-auf-jbs-weltweit-groesster-fleischkonzern-opfer-russischer-hacker\/","title":{"rendered":"Cyber-Angriff auf JBS: Weltweit gr\u00f6\u00dfter Fleischkonzern Opfer russischer Hacker"},"content":{"rendered":"\n<p>Laut FBI ist nun bekannt, wer f\u00fcr den Angriff auf die Netzwerke und Server von JBS USA verantwortlich ist: die Ransomware REvil. JBS USA hatte aufgrund des Angriffs seinen Betrieb in Australien vor\u00fcbergehend einstellen m\u00fcssen. Informationen \u00fcber das Unternehmen gelangten jedoch nicht ins Dark Web. Hinter <a href=\"https:\/\/threatpost.com\/revil-apple-ransomware-pay-off\/165570\/\" target=\"_blank\" rel=\"noreferrer noopener\">REvil<\/a> steht eine russische Hackergruppe \u2013 auch <a href=\"https:\/\/threatpost.com\/sodinokibi-ransomware-now-scans-networks-for-pos-systems\/156855\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sodinokibi<\/a> genannt \u2013 die f\u00fcr ihre gewagten Aktionen bekannt ist. Vorherige Angriffe der Gruppe galten beispielsweise <a href=\"https:\/\/www.zdnet.com\/article\/acer-reportedly-targeted-with-50-million-ransomware-attack\/\" target=\"_blank\" rel=\"noreferrer noopener\">Acer<\/a>, <a href=\"https:\/\/www.zdnet.com\/article\/travelex-faces-ransom-demands-following-nye-malware-attack\/\" target=\"_blank\" rel=\"noreferrer noopener\">Travelex<\/a> und <a href=\"https:\/\/www.zdnet.com\/article\/revil-ransomware-to-blame-for-unitingcare-queenslands-april-attack\/\" target=\"_blank\" rel=\"noreferrer noopener\">UnitingCare Queensland<\/a>.<\/p>\n\n\n\n<p>\u201eAls f\u00fchrende Ermittlungsbeh\u00f6rde des Bundes bei der Bek\u00e4mpfung von Cyber-Bedrohungen ist die Bek\u00e4mpfung von Cyber-Kriminalit\u00e4t eine der h\u00f6chsten Priorit\u00e4ten des FBI. Wir f\u00fchren den JBS-Angriff auf REvil und Sodinokibi zur\u00fcck und arbeiten mit Nachdruck daran, die T\u00e4ter zur Rechenschaft zu ziehen\u201c, teilte das FBI in einer Erkl\u00e4rung mit.<\/p>\n\n\n\n<p>\u201eUnsere Bem\u00fchungen konzentrieren sich weiterhin auf die Durchsetzung von Risiken und Konsequenzen. Unsere Partnerschaften mit dem privaten Sektor sind dabei von entscheidender Bedeutung. Sie helfen, bei Cyberangriffen schnell reagieren und den betroffenen Opfern Unterst\u00fctzung bieten zu k\u00f6nnen\u201c, so das FBI weiter in einer Pressemitteilung.<\/p>\n\n\n\n<p>Bei dem Angriff auf JBS USA am Sonntag standen <a href=\"https:\/\/threatpost.com\/cyberattack-meat-producer-shut-down\/166560\/\" target=\"_blank\" rel=\"noreferrer noopener\">mehrere Server<\/a> im Mittelpunkt. Diese unterst\u00fctzten die IT-Systeme von JBS Foods in Nordamerika und Australien. Es handelte sich dabei bereits um den dritten schweren Angriff, der russischen Hackern im Jahr 2021 zugeschrieben wird. Die weit reichenste Attacke galt der <a href=\"https:\/\/www.theguardian.com\/technology\/2021\/may\/13\/colonial-pipeline-ransomware-attack-cyber-crime\" target=\"_blank\" rel=\"noreferrer noopener\">Colonial Pipeline<\/a>, der gr\u00f6\u00dften Treibstoffpipeline der Vereinigten Staaten: Der Angriff legte die komplette Treibstoffversorgung im S\u00fcdosten der USA f\u00fcr mehrere Tage lahm.<\/p>\n\n\n\n<p>Eine Sprecherin des Wei\u00dfen Hauses in Washington erkl\u00e4rte, dass die Cyber-Angriffe <a href=\"https:\/\/www.reuters.com\/technology\/white-house-reviewing-ransomware-threat-biden-discuss-with-putin-2021-06-02\/\" target=\"_blank\" rel=\"noreferrer noopener\">voraussichtlich bei einem Treffen von Joe Biden und Wladimir Putin er\u00f6rtert werden<\/a>. Das Gipfeltreffen der beiden Pr\u00e4sidenten findet Mitte Juni statt.<\/p>\n\n\n\n<p>Der Angriff auf JBS USA fokussierte sich auf die Gesch\u00e4fte des Unternehmens in Australien und Nordamerika. Dem Unternehmen zufolge waren die Backup-Server gl\u00fccklicherweise nicht betroffen. Ein Sprecher gab zudem an, schnellstm\u00f6gliche Ma\u00dfnahmen ergriffen zu haben, um den normalen Betrieb wiederherzustellen: \u201eUnsere Systeme sind wieder online und wir scheuen keine Ressourcen, um diese Bedrohung zu bek\u00e4mpfen\u201c, so Andre Noguiera, CEO von JBS USA in einer Erkl\u00e4rung.<\/p>\n\n\n\n<p>Noguiera zufolge verf\u00fcgt JBS \u00fcber Cybersicherheitspl\u00e4ne, die bei einem solchen Vorfall greifen. Diese seien erfolgreich umgesetzt worden. Im Falle eines Ransomware-Angriffs sehen die Pl\u00e4ne vor, sich auf Backups zu verlassen. <a href=\"https:\/\/threatpost.com\/ryuk-ransomware-attack-student\/165918\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sicherheitsexperten warnen<\/a> jedoch davor, sich vollkommen auf Backups zu fokussieren. Sie berichten von immer brutaleren und zerst\u00f6rerischeren Angriffen, bei denen die Angreifer mehr Zeit und M\u00fche darauf verwendeten, Backups zu entfernen \u2013 und das, bevor sie ihre Ransomware einsetzten.<\/p>\n\n\n\n<p>Bereits gestern waren JBS USA und Pilgrim\u2019s in den Vereinigten Staaten in der Lage, Produkte aus fast allen ihren Einrichtungen zu versenden und ihre Kunden zu beliefern. Mehrere Schweinefleisch-, Gefl\u00fcgel- und Fertiggericht-Fabriken des Fleischkonzerns waren heute wieder in Betrieb. Zudem konnte auch die Rindfleischproduktion in Kanada wieder in Betrieb gehen.<\/p>\n\n\n\n<p>Laut JBS gibt es derzeit keine Anzeichen daf\u00fcr, dass Daten von Kunden, Lieferanten oder Mitarbeitern von dem Angriff betroffen sind.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Laut FBI ist nun bekannt, wer f\u00fcr den Angriff auf die Netzwerke und Server von JBS USA verantwortlich ist: die Ransomware REvil. JBS USA hatte aufgrund des Angriffs seinen Betrieb in Australien vor\u00fcbergehend einstellen m\u00fcssen. Informationen \u00fcber das Unternehmen gelangten jedoch nicht ins Dark Web. Hinter REvil steht eine russische Hackergruppe \u2013 auch Sodinokibi genannt&#8230;<\/p>\n","protected":false},"featured_media":4830,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-4829","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/4829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=4829"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/4830"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=4829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=4829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=4829"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=4829"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=4829"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=4829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}