Fleischverarbeitungsriese JBS zieht IT-Stecker nach Cyber-Attacke

Cyber Security News

Der weltgrößte Fleischverarbeiter musste nach einer organisierten Cyber-Attacke die Server für zwei wichtige globale Märkte abschalten.

JBS mit Hauptsitz in Sao Paolo erklärte heute in einer Erklärung (über Beef Central), dass seine US-Abteilung den Angriff am Sonntag entdeckt hat. Offenbar waren einige der Server betroffen, die die IT-Systeme in Nordamerika und Australien versorgen.

“Das Unternehmen ergriff sofortige Maßnahmen, setzte alle betroffenen Systeme außer Betrieb, benachrichtigte die Behörden und aktivierte das globale Netzwerk von IT-Fachleuten und Experten von Drittanbietern, um die Situation zu lösen”, fügte JBS hinzu.

“Die Backup-Server des Unternehmens waren nicht betroffen, und das Unternehmen arbeitet aktiv mit einer Incident-Response-Firma zusammen, um seine Systeme so schnell wie möglich wiederherzustellen.”

JBS sagte, dass zu diesem Zeitpunkt keine Kunden-, Lieferanten- oder Mitarbeiterdaten gestohlen worden zu sein scheinen, warnte aber, dass die Wiederherstellung der Systeme Zeit in Anspruch nehmen wird – was wiederum “bestimmte Transaktionen mit Kunden und Lieferanten verzögern könnte.”

Dies scheint bereits in Australien der Fall zu sein, wo Berichten zufolge die Schlachtung von Rind- und Lammfleisch im ganzen Land abgesagt wurde. Im operativen Bereich sind IT-Systeme unerlässlich, um die kontinuierliche Bewegung von Rindern von der Anlieferung bis zur Schlachtung zu verwalten.

Es ist unklar, welche Art von Cyber-Angriff das Unternehmen betroffen hat, aber Ransomware wäre ein Hauptverdächtiger, angesichts der Notwendigkeit, wichtige Server offline zu nehmen und der Möglichkeit des Datendiebstahls.

Mit einem weltweiten Umsatz von mehr als 50 Milliarden US-Dollar im letzten Jahr ist JBS ein Kandidat für die Erpressung durch die wachsende Gruppe von Ransomware-as-a-Service (RaaS)-Anbietern, die große multinationale Unternehmen mit ausgeklügelten mehrstufigen Angriffen ins Visier nehmen.

Scott Nicholson, Co-CEO bei der Cybersecurity-Beratungsfirma Bridewell Consulting, argumentierte, dass die Kosten der Unterbrechung für das Unternehmen erheblich wären, selbst wenn keine Daten gestohlen würden.

“Dies sollte eine Mahnung für alle Unternehmen sein, wie wichtig Cybersicherheit und der Schutz der digitalen Infrastruktur sind”, fügte er hinzu.

“Selbst die größten Unternehmen sind anfällig für Angriffe, daher gibt es keinen Raum für Selbstzufriedenheit. Alle Unternehmen müssen Maßnahmen ergreifen, um ihre Systeme und letztlich auch ihre Kundendaten zu schützen, sonst riskieren sie ihren Ruf und die Sicherheit ihrer Kunden.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com