Molson Coors: Cyber-Angriff auf US-amerikanische Brauerei

Lebensmittel- und Getränkeindustrie weltweit zunehmend Ziel Cyber-Krimineller

[datensicherheit.de, 12.03.2021] Am 11. März 2021 soll Molson Coors, eine der größten Brauereigruppen der Welt, einen „Cybersecurity-Vorfall“ gemeldet haben, durch welchen Teile ihrer Bierproduktion zum Erliegen gekommen sei – Details über Art und Umfang dieser Attacke seien bislang nicht veröffentlicht worden. Zahlreiche Sicherheitsexperten gingen jedoch von einem Ransomware-Angriff aus, der von den IT-Systemen auf die industrielle Betriebstechnik (OT) übergesprungen sei (Spillover-Effekt). Dies ist demnach bereits der dritte erfolgreiche Angriff auf große Getränkehersteller weltweit in den letzten beiden Jahren, so Grant Geyer, „CPO“ von Claroty, in seinem Kommentar.

Grant Geyer

Grant Geyer, Foto: Claroty

Industrielle Prozesse für finanziell motivierte Cyber-Angreifer ideales Ziel

„Da in der Lebensmittel- und Getränkeindustrie rund um die Uhr gearbeitet wird, kann ein Großteil der IT-Systeme in den Produktionsanlagen nicht häufig gepatcht werden. Dies macht diese Anlagen zu einem bevorzugten Ziel für Angriffe wie Ransomware, die den Betrieb abrupt zum Erliegen bringen können – mit dramatischen Folgen für das Unternehmen“, erläutert Geyer.
Der aktuelle „ICS Risk & Vulnerability Report“ habe gezeigt, „dass der Lebensmittel- und Landwirtschaftssektor von 2019 bis 2020 einen 56-prozentigen Anstieg der Schwachstellen in industriellen Steuerungssystemen (ICS) zu verzeichnen hat“. Industrielle Prozesse seien deshalb für finanziell motivierte Angreifer ein ideales Ziel.

Lebensmittel- und Getränkeindustrie muss rund um die Uhr auf Cyber-Bedrohungen achten

Darüber hinaus gebe es in der Lebensmittel- und Getränkeindustrie eine Vielzahl von Drittanbietern von Automatisierungslösungen, welche zu Wartungszwecken direkt auf die OT-Umgebung zugriffen. Für diese Verbindungen gebe es erschreckend wenige Identitäts- und Zugriffsmanagement-Kontrollen und noch seltener – wenn überhaupt – eine Sitzungsüberwachung und -aufzeichnung. Geyer warnt: „Bei so vielen potenziellen OT-Einstiegspunkten müssen Angreifer nicht einmal die IT/OT-Grenze überschreiten, um Schaden anzurichten.“
Um sich vor jeglicher Art von Angriffen oder Sicherheitsverletzungen zu schützen, müssten Hersteller und alle Unternehmen, die in der Lebensmittel- und Getränkeindustrie und ihrer Lieferkette tätig sind, sicherstellen, „dass sie einen vollständigen Einblick in alle ihre Systeme und Prozesse haben sowie kontinuierlich auf Bedrohungen achten, die sich aus einem gezielten oder opportunistischen Angriff ergeben könnten“.

Weitere Informationen zum Thema:

datensicherheit.de, 20.08.2020
CLAROTY warnt vor Risiken des Fernzugriffs auf industrielle Netzwerke

CNN BUSINESS, Jordan Valinsky, 11.03.2021
Massive hack disrupts Molson Coors brewing operations

ZDNet, Natalie Gagliordi, 11.03.2021
Molson Coors discloses cyberattack disrupting its brewery operations / Miller Coors said it’s bringing in an outside forensic IT firm to investigate the breach, but that delays in shipments were likely

CLAROTY
CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020