Hacktivisten achter cyberaanval op grootste slachterij van de wereld?

Gepubliceerd op 2 juni 2021 om 07:00

Update op 2 juni 2021 om 09:00

Toch een geld gedreven motief geen Hacktivisten.

"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen.

2 juni 2021 om 07:00

JBS, het grootste vleesverwerkingsbedrijf ter wereld, is het doelwit geworden van een ‘georganiseerde cybersecurityaanval’. Het was een gerichte aanval op de servers van de Noord-Amerikaanse en Australische IT-systemen. Het productieproces wordt op verschillende plekken noodgedwongen stilgelegd.

De aanval vond zondag 30 mei plaats. Naar eigen zeggen hadden hackers hun zinnen gezet op computernetwerken in de Verenigde Staten en Australië. Wat ze precies zochten of hun doel was, is onbekend. Voor zover bekend is er geen losgeld geëist. JBS zegt dat er geen aanwijzingen zijn dat er bedrijfsgevoelige of vertrouwelijke gegevens zijn buitgemaakt. Er bestaat dus een kans dat hacktivisten verantwoordelijk zijn voor de aanval. Dat zijn activisten die cyberaanvallen uitvoeren op bedrijven om een (politiek gemotiveerde) boodschap uit te dragen.

Geen vertrouwelijke gegevens

Het goede nieuws is dat de back-up servers niet door de aanval getroffen zijn. Het Incident Response Team is druk bezig om de systemen te herstellen. De vleesverwerker doet geen uitspraken over de precieze omvang en de ontstane schade door de cyberaanval. Wel laat het bedrijf weten dat direct actie heeft ondernomen en een deel van de getroffen systemen heeft uitgeschakeld. De relevante autoriteiten zijn op de hoogte gesteld van het voorval. Samen met externe IT-professionals wordt er hard gewerkt om de computersystemen weer online te krijgen.

Persbureau Bloomberg schrijft dat door de cyberaanval een groot vleesverwerkingsbedrijf in Canada tijdelijk is stilgelegd. Daar worden dagelijks zo’n 4.200 runderen geslacht om aan de wereldwijde vraag naar vlees te voldoen. Ook in Australië is het vleesverwerkingsproces gestaakt. Daar worden momenteel geen lammeren en runderen gedood. Tienduizend werknemers zouden te horen hebben gekregen dat ze naar huis konden. Een medewerker van de vakbond bevestigt dat in de VS eveneens een aantal processen zijn opgeschort.

Mega doelen

De aanval op JBS volgt enkele weken na de ransomware-aanval op Colonial Pipeline. De Russische hackersgroep DarkSide wist gijzelsoftware op de computersystemen van de aardoliemaatschappij te installeren en 100 gigabyte aan privacygevoelige informatie te stelen. Uit voorzorg werd een deel van de IT-systemen uitgeschakeld en werd er tijdelijk geen geraffineerde aardolie getransporteerd via de hoofdpijplijnen. Een aantal dagen na de aanval werd de olieproductie hervat.

Al snel ging het gerucht de ronde dat Colonial Pipeline de daders 5 miljoen dollar aan losgeld betaald zou hebben. Joseph Blount, CEO van de aardoliemaatschappij, bevestigde tegenover The Wall Street Journal dat hij inderdaad losgeld had betaald aan de hackers. In totaal had hij 4,4 miljoen dollar overgemaakt naar de bankrekening van de aanvallers.

De directeur ging akkoord met de losgeldeis, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen. Blount zegt dat het niet eenvoudig was de knoop door te hakken. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zo vertelde Blount aan The Wall Street Journal.

Media Statement Jbs Usa Cybersecurity
PDF – 55,9 KB 381 downloads

Bron: globenewswire.com, vpngids.nl

Meer info over hacking

Actuele cyberaanvallen

Tips of verdachte activiteiten gezien? Meld het hier.

Hacking gerelateerde berichten