‘Russische hackers verantwoordelijk voor cyberaanval JBS’

Logo van het grootste vleesverwerkingsbedrijf ter wereld JBS op een smartphone

Meer details over de cyberaanval op JBS duiken op. Een groep Russische hackers zit mogelijk achter de aanval op het grootste vleesverwerkingsbedrijf ter wereld. Ze hebben een onbekend bedrag aan losgeld geëist. Het bedrijf zegt ‘aanzienlijke vorderingen’ te maken om de impact van de aanval te beperken. De meeste filialen zullen in de loop van de dag weer operationeel zijn.

Dat zegt de perssecretaris van het Witte Huis Karine Jean-Pierre tegen de Amerikaanse media.

JBS was doelwit van een ransomware-aanval

Dinsdag maakte JBS kenbaar dat het bedrijf het weekend ervoor getroffen was door een ‘georganiseerde cybersecurityaanval’. Het vleesverwerkingsbedrijf was hierdoor genoodzaakt om een aantal filialen in Australië, Canada en de Verenigde Staten tijdelijk stil te leggen. Bij de aanval werden naar verluidt geen bedrijfsgevoelige of andere vertrouwelijk gegevens gestolen. Over de omvang en de ontstane schade deed de vleesverwerker geen mededelingen. Het zei er alles aan te doen om het productieproces zo snel mogelijk weer te hervatten.

Nu zijn we 24 uur verder en zijn er meer details bekend gemaakt. Om te beginnen weten we nu dat JBS het doelwit was van een ransomware-aanval. Hackers weten dan de computersystemen van een bedrijf binnen te dringen en gijzelsoftware te installeren. Deze zorgt ervoor dat bestanden achter slot en grendel geplaatst worden, zodat medewerkers er niet langer bij kunnen. Tegen betaling van losgeld geven de daders de sleutel om het slot te verwijderen: de decryptor.

VS spreekt Rusland aan op eigen verantwoordelijkheid

Het Braziliaanse vleesverwerkingsbedrijf heeft contact gehad met het Witte Huis. In deze gesprekken heeft JBS gezegd dat er losgeld is geëist. Om welk bedrag het gaat is onbekend. Naar eigen zeggen maken de hackers onderdeel uit van een criminele organisatie die hoogstwaarschijnlijk in Rusland is gevestigd. De Amerikaanse overheid heeft contact opgenomen met de Russische regering en gezegd dat ‘deugdelijke staten geen onderdak bieden aan ransomware-criminelen’.

“Het bestrijden van ransomware is prioriteit voor de regering”, aldus perssecretaris Karine Jean-Pierre. “President Biden heeft een snelle strategische evaluatie gelanceerd om de toegenomen dreiging van ransomware aan te pakken. Deze bestaat uit vier speerpunten: (1) nauw samenwerken met de private sector om distributie van ransomware-infrastructuur en -actoren aan te pakken. (2) het opbouwen van een internationale coalitie om landen die hackers herbergen ter verantwoording te roepen. (3) het uitbreiden van de analyse van cryptocurrency om criminele transacties op te sporen en te vervolgen. En (4) het ransomware-beleid van de regering van de VS herzien.”

Alle filialen vandaag weer operationeel

De FBI en CISA onderzoeken de zaak en helpen JBS om de draad zo snel mogelijk op te pakken. In een persverklaring laat de vleesverwerker weten dat er ‘aanzienlijke vooruitgang’ is geboekt om de impact van de aanval te mitigeren. “Onze systemen komen weer online en wij sparen kosten noch moeite om deze dreiging te bestrijden”, zo zegt algemeen directeur Andre Nogueira.

“We hebben cyberbeveiligingsplannen om dit soort problemen aan te pakken en we voeren die plannen met succes uit. Gezien de vooruitgang die onze IT-professionals en fabrieksteams de afgelopen 24 uur hebben geboekt, zal het overgrote deel van onze fabrieken voor rundvlees, varkensvlees, gevogelte en kant-en-klare voedingsmiddelen woensdag weer operationeel zijn”, aldus de topman.

Nogueira herhaalt dat er tot op heden geen aanwijzingen zijn dat er vertrouwelijke gegevens zijn buitgemaakt door de hackers.

Update (3 juni 2021): de FBI laat in een persverklaring weten dat REvil -ook wel Sodinokibi genoemd- hoogstwaarschijnlijk verantwoordelijk is voor de ransomware-aanval op JBS. De opsporings- en handhavingsdienst zegt dat ze haar pijlen richt op het opsporen en berechten van de daders. “Een cyberaanval op één van ons, is een aanval op ons allemaal”, aldus de FBI.

REvil is een hackersgroep die in het recente verleden vele slachtoffers heeft gemaakt. Begin 2020 viel de groep Travelex aan. Daarbij wisten de hackers 5 GB aan data te stelen en dreigden deze informatie openbaar te maken als het geldwisselkantoor niet 6 miljoen dollar aan losgeld zou betalen. De Brown-Forman Corporation, het moederbedrijf van onder meer Jack Daniel’s, was in augustus het doelwit. REvil installeerde gijzelsoftware op de servers van het bedrijf en stal 1 TB aan vertrouwelijke gegevens, waaronder informatie over werknemers, bedrijfscontracten, financiële gegevens en interne correspondentie.

Eerder dit jaar werden twee technologiebedrijven het slachtoffer van REvil: Acer en Quanta Computer. Vermoedelijk maakte het hackerscollectief misbruik van de zeroday exploits in Microsoft Exchange Server om het computersysteem binnen te dringen en gijzelsoftware te installeren. Zo wisten ze bedrijfsgevoelige informatie te stelen, waaronder financiële gegevens, correspondentie en blauwdrukken van diverse Apple-producten. In beide gevallen eisten de aanvallers 50 miljoen dollar aan losgeld.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen