JBS, ein US-amerikanischer Fleischproduzent, zahlte Hackern nach einem Cyberangriff 11 Millionen Dollar in Bitcoin in

JBS USA Holdings Inc. (NASDAQ-Aktien: JBSAY) hat kürzlich über 11 Millionen US-Dollar in Bitcoin ausgegeben, um Cyberkriminelle zu bezahlen, die die Betriebssysteme des Unternehmens angriffen. Die Zahlung ist Teil einer größeren Anstrengung, um weitere Geschäftsunterbrechungen zu vermeiden, gab der amerikanische Fleischlieferant bekannt.

Zahlung zum Schutz der Kunden von JBS

Andre Nogueira, der Chief Executive Officer der US-Sparte des Unternehmens, gab am Mittwoch dem Wall Street Journal bekannt, dass die hohe Bitcoin-Zahlung erfolgte, nachdem die meisten Einrichtungen von JBS den Betrieb wieder aufgenommen hatten.

„Es war sehr schmerzhaft, diese Cyberkriminellen zu bezahlen, aber wir haben für unsere Kunden das Richtige getan“, sagte der Firmenchef. Er fügte dann hinzu, dass die Tech-Experten des Unternehmens davor warnten, dass Hacker trotz ihrer Bemühungen, die Auswirkungen des Cyberangriffs zu mildern, erneut angreifen könnten.

„Wir dachten nicht, dass wir dieses Risiko eingehen könnten, dass bei unserem Genesungsprozess etwas schief gehen könnte“, fuhr Nogueira fort.

"Es war eine Versicherung, um unsere Kunden zu schützen", sagte Nogueira und bezog sich auf die Entscheidung, das Lösegeld zu zahlen.

Obwohl Beamte die US-Bundesbehörden sofort über den Ransomware-Vorfall informierten, gab Nogueira bekannt, dass sie auch Cybersicherheitsexperten und andere Berater hatten, die mit den Angreifern verhandelten, die später als REvil-Gruppe identifiziert wurden.

Sie sind nicht die einzigen, die in letzter Zeit angegriffen wurden

Derzeit ist sich das Unternehmen noch nicht sicher, wie es den Cyberkriminellen gelungen ist, sich Zugang zu den Systemen von JBS zu verschaffen. Der CEO erklärte, dass das Unternehmen den Betrieb schnell wieder aufnehmen konnte, da es ein verschlüsseltes sekundäres Backup-System unterhält.

Nogueira lehnte es ab, den Zeitpunkt der Zahlung anzugeben und die Cybersicherheitsexperten zu benennen, mit denen sie während des Hacking-Events zusammengearbeitet hatte. Der Beamte sagte, das Unternehmen sei zuversichtlich, dass Informationen über seine Kunden, Lieferanten und Mitarbeiter nicht kompromittiert wurden.

JBS gab erstmals am 31. Mai, einen Tag nach dem eigentlichen Vorfall, bekannt, dass es Opfer eines Cyberangriffs wurde. Erst am 3. Juni sagte das Unternehmen, es habe seine Systeme wiederhergestellt und sei „voll funktionsfähig“.

Der Cyberangriff erfolgte übrigens nur wenige Wochen, nachdem Hacker die Colonial Pipeline ins Visier genommen und einen der größten US-Kraftstofflieferanten gezwungen hatten, sechs Tage lang zu schließen. 

Damals wurde bekannt, dass Pipeline-Beamte Hackern 4,4 Millionen Dollar an die Cyberkriminelle DarkSide zahlten. Das US-Justizministerium gab jedoch Anfang dieser Woche bekannt, dass es ihm gelungen sei, „die meisten“ Mittel zurückzuerhalten.

Kurz gesagt, Cyberangriffe auf große Unternehmen werden immer effektiver. Es ist zu hoffen, dass wir, wie bei Colonial Pipeline, auch für JBS einen guten Teil des gezahlten Lösegelds zurückerhalten können.