'S Werelds grootste vleesleverancier JBS wordt slachtoffer van ransomware-aanval
Ransomware-aanvallen op grote bedrijven en organisaties komen steeds vaker voor. Nu die gigantische cybergolf JBS heeft getroffen, de grootste vleesleverancier ter wereld. De infectie heeft met succes kritieke netwerken in de infrastructuur van het bedrijf geïnfiltreerd, waardoor storingen zijn ontstaan in JBS-fabrieken in de Verenigde Staten, Canada en Australië. JBS vermoedt dat de malware-actoren die verantwoordelijk zijn voor de aanval mogelijk in Rusland wonen en heeft contact opgenomen met de FBI in de hoop alle getroffen systemen voor woensdag 2 juni te hebben hersteld. In de tussentijd kan de crisis de prijzen voor eindgebruikers in de getroffen gebieden opdrijven.
JBS, opgericht in Brazilië in 1953 als een klein slachtbedrijf, heeft nu meer dan 150.000 werknemers in 150 fabrieken in 15 landen en is de leverancier bij uitstek voor supermarktketens en fastfoodrestaurants, zoals McDonald's.
Inhoudsopgave
Situatie vermoedelijk onder controle
Vertegenwoordigers van JBS bevestigden dat ze alle getroffen systemen hebben afgesloten om te voorkomen dat de aanval zich verder verspreidt. Het lijkt erop dat de ransomware-dreiging geen back-upservers heeft bereikt, wat betekent dat JBS vrijwel alles kan herstellen zodra het greep heeft op de beschadigde code. Het enige dat JBS echter niet ongedaan kan maken, is de enorme puinhoop op de facturerings- en verzendafdelingen van het bedrijf. Alleen al in de Verenigde Staten zullen de verstoringen de lokale vleesproductie waarschijnlijk tijdelijk met 20% verminderen.
Het pad naar herstel
JBS USA CEO Andre Nogueira onthulde dat functionarissen van het bedrijf hard op weg waren om alle systemen woensdag weer online te brengen. Hij prees ook de lokale autoriteiten in de Verenigde Staten, Canada en Australië voor hun hulp aan het bedrijf bij het aanpakken van de crisis.
Het koloniale pijpleidingdebacle
Kort voordat JBS toegaf slachtoffer te zijn van een ransomware-aanval, onderging de US Colonial Pipeline vorige maand de angstaanjagende beproeving van een soortgelijke infectie. Bovendien leek de laatste te zijn geleverd door een in Rusland gevestigde cyberbende die een niet nader genoemd losgeldbedrag eiste met behulp van de DarkSide Ransomware- dreiging. Nu heeft de exploitant van de oostkust officieel bevestigd dat hij op 7 mei 2021 $ 4,4 miljoen heeft betaald, waarmee hij effectief naar de wil van de cyberbende buigt. Dit besluit staat in schril contrast met het officieel vastgestelde beleid van de regering tegen dit soort geldafpersingsregelingen. Gelukkig, aangezien de back-upservers van JBS ongedeerd zijn gebleven, lijkt een soortgelijk scenario hoogst onwaarschijnlijk.