Hackerangriff: Fleischgigant zahlte Lösegeld

Der weltgrößte Fleischkonzern JBS hat offenbar 9 Mio. € Lösegeld nach einem Cyberangriff von Hackern gezahlt.

Der Anfang Juni von einem Cyberangriff mit Ransomware betroffene Fleischkonzern JBS hat die Attacke nicht allein mit Hilfe von IT-Experten abgewehrt, sondern auch Lösegeld gezahlt. Wie die US-Tochtergesellschaft des brasilianischen Fleischgiganten am vergangenen Mittwoch mitteilte, wurde eine Summe von etwa umgerechnet 9 Mio. € an die Erpresser gezahlt, laut US-Medien in der Kryptowährung Bitcoin. Die Zahlung sei in Absprache mit internen IT-Experten und externen Cybersicherheitsexperten erfolgt, um unvorhergesehene Probleme im Zusammenhang mit dem Angriff abzuschwächen und sicherzustellen, dass keine Daten gestohlen werden. „Dies war eine sehr schwierige Entscheidung für unser Unternehmen und für mich persönlich“, erklärte der JBS-CEO in den USA, Andre Nogueira. Man sei jedoch der Auffassung gewesen, dass „diese Entscheidung getroffen werden musste, um potentielle Risiken für unsere Kunden zu vermeiden“.

Nach Angaben der US-Regierung hatte das Unternehmen eine Lösegeldforderung von einer kriminellen Cyberorganisation vermutlich mit Sitz in Russland erhalten. Die Attacke hatte die JBS-Produktion in Australien lahmgelegt sowie in Kanada und den USA beeinträchtigt. JBS hat nach eigenen Angaben während des Vorfalls ständig mit US-Regierungsbeamten kommuniziert. Forensische Untersuchungen durch Dritte seien noch im Gange, und es könnten noch keine endgültigen Feststellungen getroffen worden. Doch würden vorläufige Untersuchungsergebnisse zeigen, dass keine Unternehmens-, Kunden- oder Mitarbeiterdaten kompromittiert worden seien.

In den USA kämpfen Staat und Wirtschaft derzeit gegen eine Reihe von Angriffen mit Erpressungssoftware, Ransomware genannt. Vergangenen Monat war das US-Versorgungsunternehmen Colonial Pipeline Opfer eines Hackerangriffs geworden, der zeitweise das gesamte Rohrleitungsnetz stillgelegt hatte. Die US-Bundespolizei FBI machte eine Hackergruppe namens „Darkside" für die Attacke verantwortlich und spürte später Teile des von Colonial gezahlten Lösegelds in Bitcoin wieder auf. AgE


Mehr zu dem Thema