Update op 2 juni 2021 om 09:00
Toch een geld gedreven motief geen Hacktivisten.
"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen.
2 juni 2021 om 07:00
JBS, het grootste vleesverwerkingsbedrijf ter wereld, is het doelwit geworden van een ‘georganiseerde cybersecurityaanval’. Het was een gerichte aanval op de servers van de Noord-Amerikaanse en Australische IT-systemen. Het productieproces wordt op verschillende plekken noodgedwongen stilgelegd.
De aanval vond zondag 30 mei plaats. Naar eigen zeggen hadden hackers hun zinnen gezet op computernetwerken in de Verenigde Staten en Australië. Wat ze precies zochten of hun doel was, is onbekend. Voor zover bekend is er geen losgeld geëist. JBS zegt dat er geen aanwijzingen zijn dat er bedrijfsgevoelige of vertrouwelijke gegevens zijn buitgemaakt. Er bestaat dus een kans dat hacktivisten verantwoordelijk zijn voor de aanval. Dat zijn activisten die cyberaanvallen uitvoeren op bedrijven om een (politiek gemotiveerde) boodschap uit te dragen.
Geen vertrouwelijke gegevens
Het goede nieuws is dat de back-up servers niet door de aanval getroffen zijn. Het Incident Response Team is druk bezig om de systemen te herstellen. De vleesverwerker doet geen uitspraken over de precieze omvang en de ontstane schade door de cyberaanval. Wel laat het bedrijf weten dat direct actie heeft ondernomen en een deel van de getroffen systemen heeft uitgeschakeld. De relevante autoriteiten zijn op de hoogte gesteld van het voorval. Samen met externe IT-professionals wordt er hard gewerkt om de computersystemen weer online te krijgen.
Persbureau Bloomberg schrijft dat door de cyberaanval een groot vleesverwerkingsbedrijf in Canada tijdelijk is stilgelegd. Daar worden dagelijks zo’n 4.200 runderen geslacht om aan de wereldwijde vraag naar vlees te voldoen. Ook in Australië is het vleesverwerkingsproces gestaakt. Daar worden momenteel geen lammeren en runderen gedood. Tienduizend werknemers zouden te horen hebben gekregen dat ze naar huis konden. Een medewerker van de vakbond bevestigt dat in de VS eveneens een aantal processen zijn opgeschort.
Mega doelen
De aanval op JBS volgt enkele weken na de ransomware-aanval op Colonial Pipeline. De Russische hackersgroep DarkSide wist gijzelsoftware op de computersystemen van de aardoliemaatschappij te installeren en 100 gigabyte aan privacygevoelige informatie te stelen. Uit voorzorg werd een deel van de IT-systemen uitgeschakeld en werd er tijdelijk geen geraffineerde aardolie getransporteerd via de hoofdpijplijnen. Een aantal dagen na de aanval werd de olieproductie hervat.
Al snel ging het gerucht de ronde dat Colonial Pipeline de daders 5 miljoen dollar aan losgeld betaald zou hebben. Joseph Blount, CEO van de aardoliemaatschappij, bevestigde tegenover The Wall Street Journal dat hij inderdaad losgeld had betaald aan de hackers. In totaal had hij 4,4 miljoen dollar overgemaakt naar de bankrekening van de aanvallers.
De directeur ging akkoord met de losgeldeis, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen. Blount zegt dat het niet eenvoudig was de knoop door te hakken. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zo vertelde Blount aan The Wall Street Journal.
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Hoe beveiliging omgekeerd kan werken zonder informatie over beveiligingsupdates
Door een beveiligingslek in het alarmsysteem van ABUS, kunnen criminelen het systeem uitschakelen voordat ze inbreken. Tevens is het mogelijk om camerabeelden te bekijken en manipuleren. Het beveiligingsbedrijf laat in een reactie weten dat het lek in januari is gedicht.
Je kunt maar beter gehackt worden door de politie dan door cybercriminelen
De FBI breekt in bij bedrijven die kwetsbaar zijn om te voor komen dat cybercriminelen dit doen. Goed idee? Zou dit ook een goed voorbeeld kunnen zijn hoe de Nederlandse politie in de toekomst bedrijven moet beschermen? Wat is jou mening hier over?
Webinar over car-hacking
Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".
FBI: Hackers maken actief misbruik van kwetsbaarheden in FortiOS
De FBI heeft een waarschuwing afgegeven voor actief misbruik van drie bekende kwetsbaarheden in FortiOS, het besturingssysteem dat in de netwerkoplossingen van fabrikant Fortinet wordt gebruikt, zoals firewalls en vpn-systemen. Het gaat om CVE-2018-13379, CVE-2019-5591 en CVE-2020-12812.
Hij kocht 3,7 miljoen inloggegevens op het darkweb
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.