Cyberattacke zwingt Fleischproduzent zur Schließung von Betrieben in den USA und Australien

Cyber Security News

Der weltweit tätige Lebensmittelhändler JBS Foods wurde am Wochenende Opfer eines nicht näher spezifizierten Vorfalls, der mehrere Server zur Unterstützung von IT-Systemen ausschaltete und die Lieferkette für einige Zeit beeinträchtigen könnte.

Der weltgrößte Fleischverteiler hat über das Memorial-Day-Wochenende nach einem Cyberangriff auf seine IT-Systeme, der erhebliche Auswirkungen auf die Lebensmittelversorgungskette haben könnte, wenn er nicht schnell behoben wird, einige Betriebe sowohl in den USA als auch in Australien stillgelegt.

Angreifer zielten am Sonntag auf mehrere Server, die die nordamerikanischen und australischen IT-Systeme von JBS Foods unterstützen, so eine Erklärung von JBS USA. JBS ist ein globaler Anbieter von Rind-, Hühner- und Schweinefleisch mit 245.000 Mitarbeitern, die auf mehreren Kontinenten tätig sind und Marken wie Country Pride, Swift, Certified Angus Beef, Clear River Farms und Pilgrim’s bedienen.

Nach der Entdeckung des Vorfalls – die Art des Vorfalls wurde nicht spezifiziert – “ergriff das Unternehmen sofortige Maßnahmen, setzte alle betroffenen Systeme außer Betrieb, benachrichtigte die Behörden und aktivierte das globale Netzwerk von IT-Fachleuten des Unternehmens und Experten von Drittanbietern, um die Situation zu lösen”, so die Erklärung.
Das IT-System von JBS verfügt über Backup-Server, die nicht betroffen waren, und das Unternehmen arbeitet mit einer Drittfirma zusammen, um den Betrieb so schnell wie möglich wiederherzustellen, heißt es in der Erklärung.

Weiterhin sagte das Unternehmen, dass es bisher keine Beweise dafür gibt, dass “irgendwelche Kunden-, Lieferanten- oder Mitarbeiterdaten als Folge der Situation kompromittiert oder missbraucht wurden”, so die Erklärung. Allerdings können Kunden und Lieferanten eine Verzögerung bei “bestimmten Transaktionen” erfahren, da eine “Auflösung des Vorfalls Zeit in Anspruch nehmen wird”, sagte das Unternehmen.

Ripple-Effekt auf Lebensmittel-Lieferkette

Obwohl JBS nicht bekannt gab, welche seiner US-Betriebe betroffen waren, hat JBS in Australien die Betriebe in den Bundesstaaten Queensland, Victoria, New South Wales und Tasmanien geschlossen, so Brent Eastwood, CEO von JBS Australia, gegenüber Beef Central.

Ohne Internetzugang und normale IT-Operationen konnte JBS laut Eastwood weder die üblichen Verarbeitungsprozesse durchführen, noch die Fleischverkäufe und die Partienfütterung – letztere registriert das Vieh, das in die Lieferkette gelangt – effektiv betreiben, heißt es in dem Bericht.

Da nicht absehbar ist, wie lange der Betrieb unterbrochen wird, könnte der Angriff Auswirkungen auf die Lebensmittelversorgungskette nicht nur in Australien, sondern auch weltweit haben, sagte ein Marktanalyst gegenüber ABC News in Australien.

“Es könnte ein Tag sein, es könnte eine Woche sein, es könnte mehrere Wochen sein”, sagte Jon Condon, ein Herausgeber bei Beef Central, einem täglichen Nachrichten- und Marktinformationsdienst für die Rindfleischindustrie. “Je länger es dauert, desto schlimmer wird die Situation in Bezug auf die Versorgung und die Unterbrechung. Dies wird zu logistischen Problemen in der gesamten Lieferkette führen. Es wird den JBS-Betrieben enorme Schwierigkeiten bereiten.”

Eine Sprecherin des US-Betriebs von JBS antwortete nicht sofort auf eine Anfrage nach einem Kommentar und weiteren Details zu dem Vorfall am Dienstagmorgen.

Störende Angriffe gehen weiter

Cyberkriminelle waren in letzter Zeit besonders aktiv, wenn es darum ging, essentielle Dienste und Industrien auf der ganzen Welt ins Visier zu nehmen. Es gab eine Reihe von Angriffen auf Regierungen, nationale Gesundheitsbehörden und andere kritische Infrastrukturen, die erhebliche Auswirkungen auf das tägliche Leben der Menschen haben können.

Obwohl es keine Bestätigung dafür gibt, dass es sich bei der JBS-Attacke um eine Ransomware-Attacke handelte, scheint die Tatsache, dass sie einen Shutdown des IT-Betriebs erzwang, darauf hinzudeuten. Das Unternehmen erwähnte in einer Presseerklärung auch seine Backup-Server, was darauf hindeutet, dass diese bei der Wiederherstellung der betroffenen Systeme zum Einsatz kommen werden – ein übliches Verfahren zur Behebung eines Ransomware-Angriffs.

Die potenziellen Auswirkungen des JBS-Angriffs erinnern an den Angriff auf eine große US-Ölpipeline im letzten Monat, als die Ransomware-Gruppe DarkSide den Betreiber Colonial Pipeline Co. angriff und die Treibstoffversorgung im Osten der Vereinigten Staaten unterbrochen wurde.

Der Vorfall veranlasste Präsident Joe Biden, den Notstand auszurufen, und verursachte erhebliche Schmerzen an den Zapfsäulen im Südosten der USA. DarkSide erhielt von Colonial eine Ransomware-Zahlung in Höhe von 5 Millionen US-Dollar, um die Situation zu lösen.

Schließen Sie sich Threatpost für “A Walk On The Dark Side: A Pipeline Cyber Crisis Simulation” – eine interaktive LIVE-Demo am Mi, 9. Juni um 14:00 Uhr EDT. Finden Sie heraus, ob Sie die Werkzeuge und Fähigkeiten haben, um einen Angriff auf Ihr Unternehmen im Stil der Colonial Pipeline zu verhindern. Fragen und LIVE-Beteiligung des Publikums sind erwünscht. Nehmen Sie an der Diskussion teil und registrieren Sie sich HIER kostenlos.

Einige Teile dieses Artikels stammen aus:
threatpost.com