Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 3, 2021 20:01 - noch keine Kommentare
JBS: Schwerer Ransomware-Angriff auf weltweit größten Fleischlieferanten
Vectra AI und Tenable kommentieren weitreichenden Cyber-Angriff
[datensicherheit.de, 03.06.2021] Laut internationalen Medienberichten soll das weltgrößte Fleischverarbeitungsunternehmen JBS Ziel eines ausgeklügelten Cyber-Angriffs geworden sein: Einige Betriebe in Australien, Kanada und den USA hätten vorübergehend geschlossen werden müssen, wovon Tausende von Arbeitnehmern betroffen gewesen seien.
![tenable-amit-yoran](https://www.datensicherheit.de/wp-content/uploads/tenable-amit-yoran.jpg)
Foto: Tenable
Amit Yoran: Jüngster Vorfall in einem beunruhigenden Trend von Cyber-Angriffen
Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf kritische Systeme möglich sind
„Dies ist der jüngste Vorfall in einem beunruhigenden Trend von Cyber-Angriffen, der zeigt, wie fragil und anfällig unsere Lieferketten und Kritischen Infrastrukturen sind“, betont Amit Yoran, „Chairman“ und „CEO“ bei Tenable. Der Angriff auf die Colonial Pipeline vor Kurzem habe Systeme lahmgelegt, welche 45 Prozent des Treibstoffs im Osten der USA lieferten – und der aktuelle Angriff auf JBS habe zur Schließung einiger der größten Fleischverarbeitungsbetriebe der Welt geführt. Diese Angriffe hätten sehr konkrete Auswirkungen, welche große Teile der Bevölkerung beträfen, und es sei möglich, „dass die gesamte globale Lieferkette unterbrochen wird, wenn die Systeme von JBS mehr als ein paar Tage offline bleiben“.
Es könne nicht genug betont werden, wie wichtig es sei, Cyber-Risiken zu verstehen, insbesondere in kritischen Geschäftsprozessen. „Die Grundlagen unserer globalen Lebensmittelversorgungsketten, Transportsysteme und mehr werden angegriffen, weil Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf diese Systeme möglich sind. Da immer mehr Unternehmen einer schnellen Digitalen Transformation unterzogen werden, sehen wir weiterhin, dass IT-Systeme vollständig mit der Betriebstechnologie (OT) verflochten sind, was überall ein erhöhtes Risiko für Kritische Infrastrukturen mit sich bringt“, erläutert Yoran und fordert abschließend: „Es ist wichtig, dass unsere Kritischen Infrastruktur-, Lieferketten- und Logistikanbieter einen Sorgfaltsstandard anwenden, um ihre Systeme und die Menschen, die sich darauf verlassen, besser zu schützen.“
![vectra-ai-hitesh-sheth](https://www.datensicherheit.de/wp-content/uploads/vectra-ai-hitesh-sheth.jpg)
Foto: Vectra AI
Hitesh Sheth: Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos
Nicht hilfreich, sich diesen Angriff als Teil eines Supermacht-Showdowns vorzustellen
Hitesh Sheth, Gründer und „CEO“ von Vectra AI, bewertet diesen Vorfall wie folgt: „Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos. Die Unterbrechung lebenswichtiger Lebensmittel- und Kraftstofflieferketten ist schwerwiegender als der Diebstahl von Kreditkartennummern oder das Zurückhalten von Kundendaten für Lösegeld.“ Im Fall von JBS müsse man die Absicht der Angreifer berücksichtigen. Es sei eindeutig mehr als nur ein „Zahltag“ – offensichtlich interessierten sie sich nicht so sehr für Fleisch. „Fast wöchentlich müssen wir uns mittlerweile der wahren Verwundbarkeit unserer wesentlichen Systeme stellen“, so Sheth und erläutert: „Wir sind Angriffen auf niedrigerer Ebene nicht durchweg mit besseren Erkennungslösungen und öffentlich-privaten Partnerschaften für die Cyber-Abwehr begegnet, aber vielleicht werden ausgefeilte Angriffe wie die Attacke auf JBS uns endlich dazu bringen, Cyber-Sicherheit als eine nationale Aufgabe zu betrachten, die sie ist.“ Er fragt, welches stärkere Signal die Verantwortlichen noch bräuchten.
Im Cyber-Krieg gebe es einen „himmelweiten Unterschied zwischen einem wahrscheinlichen Täter und einer klaren Gewissheit“ und sei nicht hilfreich, sich diesen Konflikt als „Supermacht-Showdown“ vorzustellen – gewissermaßen als eine Fortsetzung des gegenseitigen nuklearen Abschreckungs-Terrors. Sheth betont: „Das Cyber-Theater ist hochgradig multilateral. An Feinden mangelt es den westlichen Ländern nicht. Nicht alle Verantwortlichen bzw. Hintermänner sind Nationalstaaten.“ Dauerhafte Verteidigungsmaßnahmen müssten die Bedrohungen in der gesamten IT- und OT-Landschaft verringern, so seine Forderung.
Weitere Informationen zum Thema:
BBC NEWS, 02.06.2021
JBS: Cyber-attack hits world’s largest meat supplier
datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren