Weltgrößter Fleischkonzern im Bann der Ransomware - zahlt 11 Mio. $

Von Christian Kahle am 10.06.2021 12:37 Uhr
11 Kommentare
Der Rundumschlag der Ransomware-Szene durch große Unternehmen geht ungebremst weiter. Jetzt wurde bekannt, dass auch der weltweit größte Fleischkonzern erfolgreich infiziert wurde und einen hohen Betrag zur "Befreiung" seiner Systeme zahlte.

Die Täter hatten es geschafft, die IT-Infrastruktur der US-Niederlassung von JBS unter ihre Kontrolle zu bringen. Um schnellstmöglich wieder arbeitsfähig zu werden, habe man sich entschieden, die geforderte Summe von umgerechnet 11 Millionen Dollar in Form von Bitcoin zu zahlen, so das Unternehmen. Man hofft nun, vorerst auch von weiteren Attacken der Täter verschont zu werden.

Die zusätzlich eingeschalteten Polizeibehörden der USA kamen nach ersten Stellungnahmen zu dem Schluss, dass die Betreiber der Ransomware wohl in Russland ansässig sind. Eine genaue Lokalisierung ist allerdings in der Regel nicht möglich und man muss sich auf verschiedene Indizien verlassen. Die größten Probleme sollen durch die Malware in den australischen Betrieben verursacht worden sein, die von der US-Tochter des brasilianischen Konzerns verwaltet werden. Aber auch Zweigstellen in den USA und Kanada waren demnach betroffen.

Wenig Informationen über das Vorgehen

Während die Ransomware-Gruppen bei Privatleuten in der Regel einfach auf die Verschlüsselung wichtiger Daten setzen, ist dies bei Unternehmen nur ein bedingt erfolgversprechender Weg - immerhin legen diese zumindest regelmäßig Backups an. Daher entwendet Ransomware, die sich gegen Firmen richtet, zusätzlich meist noch interne Daten, so dass das Lösegeld auch mit der Drohung einer Veröffentlichung der Informationen erpresst werden kann.

Was genau bei JBS erbeutet wurde, ist unklar. Den Angaben zufolge, seien keine besonders wichtigen Firmen-, Kunden- oder Mitarbeiter-Daten betroffen gewesen. Das würde bedeuten, dass das Unternehmen den hohen Betrag wirklich nur für einige Krypto-Keys bezahlt hat, um wichtige Rechner schnell wieder in Betrieb zu bringen. Das darf man allerdings anzweifeln, immerhin muss die IT-Infrastruktur ohnehin tiefgreifend erneuert werden, wenn man zumindest die Sicherheitsprobleme, die den Angriff erfolgreich machten, loswerden will.

Siehe auch:

11 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies