Vleesverwerker JBS doelwit van grote cyberaanval

Hoofdingang van vleesverwerker JBS in Brazilië

JBS, het grootste vleesverwerkingsbedrijf ter wereld, is het doelwit geworden van een ‘georganiseerde cybersecurityaanval’. Het was een gerichte aanval op de servers van de Noord-Amerikaanse en Australische IT-systemen. Het productieproces wordt op verschillende plekken noodgedwongen stilgelegd.

Dat zegt het Braziliaanse vleesverwerkingsbedrijf in een persverklaring.

Geen vertrouwelijke gegevens gestolen

De aanval vond zondag 30 mei plaats. Naar eigen zeggen hadden hackers hun zinnen gezet op computernetwerken in de Verenigde Staten en Australië. Wat ze precies zochten of hun doel was, is onbekend. Voor zover bekend is er geen losgeld geëist. JBS zegt dat er geen aanwijzingen zijn dat er bedrijfsgevoelige of vertrouwelijke gegevens zijn buitgemaakt. Er bestaat dus een kans dat hacktivisten verantwoordelijk zijn voor de aanval. Dat zijn activisten die cyberaanvallen uitvoeren op bedrijven om een (politiek gemotiveerde) boodschap uit te dragen.

Het goede nieuws is dat de back-up servers niet door de aanval getroffen zijn. Het Incident Response Team is druk bezig om de systemen te herstellen. De vleesverwerker doet geen uitspraken over de precieze omvang en de ontstane schade door de cyberaanval. Wel laat het bedrijf weten dat direct actie heeft ondernomen en een deel van de getroffen systemen heeft uitgeschakeld. De relevante  autoriteiten zijn op de hoogte gesteld van het voorval. Samen met externe IT-professionals wordt er hard gewerkt om de computersystemen weer online te krijgen.

Persbureau Bloomberg schrijft dat door de cyberaanval een groot vleesverwerkingsbedrijf in Canada tijdelijk is stilgelegd. Daar worden dagelijks zo’n 4.200 runderen geslacht om aan de wereldwijde vraag naar vlees te voldoen. Ook in Australië is het vleesverwerkingsproces gestaakt. Daar worden momenteel geen lammeren en runderen gedood. Tienduizend werknemers zouden te horen hebben gekregen dat ze naar huis konden. Een medewerker van de vakbond bevestigt dat in de VS eveneens een aantal processen zijn opgeschort.

Aardoliemaatschappij Colonial Pipeline getroffen door hackers

De aanval op JBS volgt enkele weken na de ransomware-aanval op Colonial Pipeline. De Russische hackersgroep DarkSide wist gijzelsoftware op de computersystemen van de aardoliemaatschappij te installeren en 100 gigabyte aan privacygevoelige informatie te stelen. Uit voorzorg werd een deel van de IT-systemen uitgeschakeld en werd er tijdelijk geen geraffineerde aardolie getransporteerd via de hoofdpijplijnen. Een aantal dagen na de aanval werd de olieproductie hervat.

Al snel ging het gerucht de ronde dat Colonial Pipeline de daders 5 miljoen dollar aan losgeld betaald zou hebben. Joseph Blount, CEO van de aardoliemaatschappij, bevestigde tegenover The Wall Street Journal dat hij inderdaad losgeld had betaald aan de hackers. In totaal had hij 4,4 miljoen dollar overgemaakt naar de bankrekening van de aanvallers.

De directeur ging akkoord met de losgeldeis, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen. Blount zegt dat het niet eenvoudig was de knoop door te hakken. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zo vertelde Blount aan The Wall Street Journal.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen