JBS: Schwerer Ransomware-Angriff auf weltweit größten Fleischlieferanten

Vectra AI und Tenable kommentieren weitreichenden Cyber-Angriff

[datensicherheit.de, 03.06.2021] Laut internationalen Medienberichten soll das weltgrößte Fleischverarbeitungsunternehmen JBS Ziel eines ausgeklügelten Cyber-Angriffs geworden sein: Einige Betriebe in Australien, Kanada und den USA hätten vorübergehend geschlossen werden müssen, wovon Tausende von Arbeitnehmern betroffen gewesen seien.

Foto: Tenable

Amit Yoran: Jüngster Vorfall in einem beunruhigenden Trend von Cyber-Angriffen

Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf kritische Systeme möglich sind

„Dies ist der jüngste Vorfall in einem beunruhigenden Trend von Cyber-Angriffen, der zeigt, wie fragil und anfällig unsere Lieferketten und Kritischen Infrastrukturen sind“, betont Amit Yoran, „Chairman“ und „CEO“ bei Tenable. Der Angriff auf die Colonial Pipeline vor Kurzem habe Systeme lahmgelegt, welche 45 Prozent des Treibstoffs im Osten der USA lieferten – und der aktuelle Angriff auf JBS habe zur Schließung einiger der größten Fleischverarbeitungsbetriebe der Welt geführt. Diese Angriffe hätten sehr konkrete Auswirkungen, welche große Teile der Bevölkerung beträfen, und es sei möglich, „dass die gesamte globale Lieferkette unterbrochen wird, wenn die Systeme von JBS mehr als ein paar Tage offline bleiben“.
Es könne nicht genug betont werden, wie wichtig es sei, Cyber-Risiken zu verstehen, insbesondere in kritischen Geschäftsprozessen. „Die Grundlagen unserer globalen Lebensmittelversorgungsketten, Transportsysteme und mehr werden angegriffen, weil Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf diese Systeme möglich sind. Da immer mehr Unternehmen einer schnellen Digitalen Transformation unterzogen werden, sehen wir weiterhin, dass IT-Systeme vollständig mit der Betriebstechnologie (OT) verflochten sind, was überall ein erhöhtes Risiko für Kritische Infrastrukturen mit sich bringt“, erläutert Yoran und fordert abschließend: „Es ist wichtig, dass unsere Kritischen Infrastruktur-, Lieferketten- und Logistikanbieter einen Sorgfaltsstandard anwenden, um ihre Systeme und die Menschen, die sich darauf verlassen, besser zu schützen.“

Foto: Vectra AI

Hitesh Sheth: Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos

Nicht hilfreich, sich diesen Angriff als Teil eines Supermacht-Showdowns vorzustellen

Hitesh Sheth, Gründer und „CEO“ von Vectra AI, bewertet diesen Vorfall wie folgt: „Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos. Die Unterbrechung lebenswichtiger Lebensmittel- und Kraftstofflieferketten ist schwerwiegender als der Diebstahl von Kreditkartennummern oder das Zurückhalten von Kundendaten für Lösegeld.“ Im Fall von JBS müsse man die Absicht der Angreifer berücksichtigen. Es sei eindeutig mehr als nur ein „Zahltag“ – offensichtlich interessierten sie sich nicht so sehr für Fleisch. „Fast wöchentlich müssen wir uns mittlerweile der wahren Verwundbarkeit unserer wesentlichen Systeme stellen“, so Sheth und erläutert: „Wir sind Angriffen auf niedrigerer Ebene nicht durchweg mit besseren Erkennungslösungen und öffentlich-privaten Partnerschaften für die Cyber-Abwehr begegnet, aber vielleicht werden ausgefeilte Angriffe wie die Attacke auf JBS uns endlich dazu bringen, Cyber-Sicherheit als eine nationale Aufgabe zu betrachten, die sie ist.“ Er fragt, welches stärkere Signal die Verantwortlichen noch bräuchten.
Im Cyber-Krieg gebe es einen „himmelweiten Unterschied zwischen einem wahrscheinlichen Täter und einer klaren Gewissheit“ und sei nicht hilfreich, sich diesen Konflikt als „Supermacht-Showdown“ vorzustellen – gewissermaßen als eine Fortsetzung des gegenseitigen nuklearen Abschreckungs-Terrors. Sheth betont: „Das Cyber-Theater ist hochgradig multilateral. An Feinden mangelt es den westlichen Ländern nicht. Nicht alle Verantwortlichen bzw. Hintermänner sind Nationalstaaten.“ Dauerhafte Verteidigungsmaßnahmen müssten die Bedrohungen in der gesamten IT- und OT-Landschaft verringern, so seine Forderung.

Weitere Informationen zum Thema:

BBC NEWS, 02.06.2021
JBS: Cyber-attack hits world’s largest meat supplier

datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten