Lebensmittelkonzern zahlt Angreifern 11 Millionen Dollar Lösegeld
Dieser Artikel ist älter als ein Jahr!
Der weltgrößte Fleischkonzern JBS aus Brasilien hat Cyber-Kriminellen beim Ransomware-Angriff, der vergangene Woche die Produktion in Nordamerika und Australien lahmlegte, ein hohes Lösegeld gezahlt.
Das Unternehmen bestätigte am späten Mittwoch über seine US-Tochter die Zahlung einer Summe im Wert von 11 Millionen Dollar (9 Mio Euro). „Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich“, so Andre Nogueira, der Chef von JBS USA.
Die Lösegeldzahlung erfolgte laut dem „Wall Street Journal“, das zuerst darüber berichtete, in der Kryptowährung Bitcoin. Die Cyber-Attacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Hinter dem Angriff vermuten die USA eine kriminelle Gruppe aus Russland.
Zahl der Angriffe nimmt zu
Cyber-Attacken, bei denen Computer von Unternehmen verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen hatte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar (3,6 Mio Euro), wie das Unternehmen später einräumte.
FBI rät von Zahlungen ab
US-Behörden raten Firmen eigentlich dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten. JBS USA erklärte, die Entscheidung sei in Absprache mit internen und externen IT-Sicherheitsexperten getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kund*innen vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.
Ob und inwieweit dies gelang, geht aus es der Mitteilung allerdings nicht klar hervor. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es darin. JBS hatte nach dem Angriff rasch betont, dass die Backup-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden. Dies sei jedoch der eigenen Computersicherheit geschuldet, erklärte der Konzern nun. JBS gebe jährlich mehr als 200 Millionen Dollar für seine IT aus.
Kommentare