Fleischkonzern JBS zahlte Angreifern elf Millionen US-Dollar Lösegeld

Obwohl es ein gutes Back-up-System gegeben haben soll, zahlte der weltgrößte Fleischkonzern JBS ein millionenschweres Lösegeld. Gezahlt wurde in Bitcoin.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 47 Beiträge

(Bild: Sittipong Phokawattana/Shutterstock.com)

Von
  • dpa

Der weltgrößte Fleischkonzern JBS aus Brasilien hat Cyber-Kriminellen beim Ransomware-Angriff, der vergangene Woche die Produktion in Nordamerika und Australien lahmlegte, ein hohes Lösegeld gezahlt. Das Unternehmen bestätigte am späten Mittwoch (Ortszeit) über seine US-Tochter die Zahlung einer Summe in Höhe von 11 Millionen US-Dollar (9,0 Millionen Euro).

"Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich", erklärte Andre Nogueira, der Chef von JBS USA, in einer Pressemitteilung. Die Lösegeldzahlung erfolgte laut dem Wall Street Journal, das zuerst darüber berichtete, in der Kryptowährung Bitcoin.

Die Cyber-Attacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Hinter dem Angriff vermuten die USA eine kriminelle Gruppe aus Russland.

Cyber-Attacken, bei denen Verschlüsselungssoftware zum Einsatz kommt und bei der Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen hatte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt.

Der Betreiber Colonial zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen später einräumte.

US-Behörden raten Firmen eigentlich dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten. JBS USA erklärte, die Entscheidung sei in Absprache mit internen und externen IT-Sicherheitsexperten getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kunden vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.

Ob und inwieweit dies gelang, geht aus der Mitteilung allerdings nicht klar hervor. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es darin.

Lesen Sie auch

JBS hatte nach dem Angriff rasch betont, dass die Back-up-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden. Dies sei jedoch der eigenen Computersicherheit geschuldet, erklärte der Konzern nun. JBS gebe jährlich mehr als 200 Millionen Dollar für seine IT aus.

(kbe)