Hacktivisten achter cyberaanval op grootste slachterij van de wereld?

Gepubliceerd op 2 juni 2021 om 07:00

Update op 2 juni 2021 om 09:00

Toch een geld gedreven motief geen Hacktivisten.

"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen.

2 juni 2021 om 07:00

JBS, het grootste vleesverwerkingsbedrijf ter wereld, is het doelwit geworden van een ‘georganiseerde cybersecurityaanval’. Het was een gerichte aanval op de servers van de Noord-Amerikaanse en Australische IT-systemen. Het productieproces wordt op verschillende plekken noodgedwongen stilgelegd.

De aanval vond zondag 30 mei plaats. Naar eigen zeggen hadden hackers hun zinnen gezet op computernetwerken in de Verenigde Staten en Australië. Wat ze precies zochten of hun doel was, is onbekend. Voor zover bekend is er geen losgeld geëist. JBS zegt dat er geen aanwijzingen zijn dat er bedrijfsgevoelige of vertrouwelijke gegevens zijn buitgemaakt. Er bestaat dus een kans dat hacktivisten verantwoordelijk zijn voor de aanval. Dat zijn activisten die cyberaanvallen uitvoeren op bedrijven om een (politiek gemotiveerde) boodschap uit te dragen.

Geen vertrouwelijke gegevens

Het goede nieuws is dat de back-up servers niet door de aanval getroffen zijn. Het Incident Response Team is druk bezig om de systemen te herstellen. De vleesverwerker doet geen uitspraken over de precieze omvang en de ontstane schade door de cyberaanval. Wel laat het bedrijf weten dat direct actie heeft ondernomen en een deel van de getroffen systemen heeft uitgeschakeld. De relevante autoriteiten zijn op de hoogte gesteld van het voorval. Samen met externe IT-professionals wordt er hard gewerkt om de computersystemen weer online te krijgen.

Persbureau Bloomberg schrijft dat door de cyberaanval een groot vleesverwerkingsbedrijf in Canada tijdelijk is stilgelegd. Daar worden dagelijks zo’n 4.200 runderen geslacht om aan de wereldwijde vraag naar vlees te voldoen. Ook in Australië is het vleesverwerkingsproces gestaakt. Daar worden momenteel geen lammeren en runderen gedood. Tienduizend werknemers zouden te horen hebben gekregen dat ze naar huis konden. Een medewerker van de vakbond bevestigt dat in de VS eveneens een aantal processen zijn opgeschort.

Mega doelen

De aanval op JBS volgt enkele weken na de ransomware-aanval op Colonial Pipeline. De Russische hackersgroep DarkSide wist gijzelsoftware op de computersystemen van de aardoliemaatschappij te installeren en 100 gigabyte aan privacygevoelige informatie te stelen. Uit voorzorg werd een deel van de IT-systemen uitgeschakeld en werd er tijdelijk geen geraffineerde aardolie getransporteerd via de hoofdpijplijnen. Een aantal dagen na de aanval werd de olieproductie hervat.

Al snel ging het gerucht de ronde dat Colonial Pipeline de daders 5 miljoen dollar aan losgeld betaald zou hebben. Joseph Blount, CEO van de aardoliemaatschappij, bevestigde tegenover The Wall Street Journal dat hij inderdaad losgeld had betaald aan de hackers. In totaal had hij 4,4 miljoen dollar overgemaakt naar de bankrekening van de aanvallers.

De directeur ging akkoord met de losgeldeis, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen. Blount zegt dat het niet eenvoudig was de knoop door te hakken. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zo vertelde Blount aan The Wall Street Journal.

Media Statement Jbs Usa Cybersecurity
PDF – 55,9 KB 264 downloads

Bron: globenewswire.com, vpngids.nl

Meer info over hacking

Actuele cyberaanvallen

Tips of verdachte activiteiten gezien? Meld het hier.

Hacking gerelateerde berichten

Hack The Box: Hoe een n00b zijn invite code kreeg

Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).

Lees meer »

AIVD en MIVD: VPN-gat misbruikt door staatshackers

De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.

Lees meer »

De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen

De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.

Lees meer »

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »