Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

10/06/2021

Vleesverwerker JBS betaalde ransomwaregroep 11 miljoen dollar losgeld

Read the original article here
Cyber Defense

De grootste vleesverwerker ter wereld JBS heeft een groep criminelen die het bedrijfsnetwerk met ransomware infecteerden 11 miljoen dollar losgeld betaald. Dat heeft het bedrijf in een persbericht bekendgemaakt. De aanval vond plaats op 30 mei en zorgde ervoor dat JBS tijdelijk alle slachterijen in Australië moest sluiten, alsmede alle fabrieken in de VS die rundvlees verwerken. De Amerikaanse fabrieken zijn verantwoordelijk voor bijna een kwart van de rundvleestoevoer in het land.

In eerste instantie meldde JBS dat het slachtoffer van een cyberaanval was geworden, maar later maakte het bekend dat het om ransomware ging. JBS liet ook weten dat de back-upservers nog intact waren en zouden worden gebruikt voor het herstellen van systemen. Gisterenavond maakte de vleesverwerker bekend dat er 11 miljoen dollar losgeld is betaald.

"Dit was een lastige beslissing voor ons bedrijf en voor mijzelf", laat ceo Andre Nogueira weten. "We vonden dat we deze beslissing moesten maken om mogelijke risico's voor onze klanten te voorkomen." Op 3 juni maakte de vleesverwerker bekend dat alle fabrieken weer volledig operationeel waren. De FBI liet eerder deze maand weten dat de aanval op JBS is uitgevoerd door de criminelen achter de REvil-ransomware. Deze groep wist eerder in te breken bij de Deense schoonmaakgigant ISS en claimde succesvolle aanvallen tegen computerfabrikant Acer en Apple-leverancier Quanta Computer.

Controleer zelf of uw organisatie kwetsbaar is voor ransomware met Cymulate

Naar onze Breach & Attack Simulation pagina
01/06/2021

Grootste vleesverwerker ter wereld JBS getroffen door cyberaanval

Read the original article here
Cyber Defense

De grootste vleeswerker ter wereld JBS is getroffen door een cyberaanval waardoor alle werkzaamheden in Australië zijn platgelegd. Of ook de activiteiten in andere landen zijn getroffen is op het moment nog onduidelijk. Dat laat Beef Central weten. JBS beheert 47 slachterijen in Australië. Daar zouden volgens Farmonline vandaag 15.000 dieren worden geslacht, maar vanwege de aanval is het personeel naar huis gestuurd.

De Australische minister van Landbouw David Littleproud laat tegenover The Sydney Morning Herald weten dat de overheid samenwerkt met JBS om de productie zo snel mogelijk weer op gang te krijgen. Details over de aanval zijn niet gegeven. Het is ook nog onbekend wanneer de situatie is hersteld. JBS is bezig met een onderzoek naar de omvang en impact van de aanval.

Een lokale vakbond voor personeel in de vleesverwerkingsindustrie is bang dat medewerkers, die op dagbasis worden ingehuurd, mogelijk door de sluiting vandaag niet betaald worden, meldt ABC.

 

Test zelf of uw organisatie kwetsbaar is met onze cyber defense oplossingen

Naar de cyber defense oplossingen
20/05/2021

Colonial Pipeline bevestigt betalen van 4,4 miljoen dollar losgeld

Read the original article here
Cyber Defense

De Colonial Pipeline Company heeft bevestigd dat het de criminelen achter de recente ransomware-aanval 4,4 miljoen dollar losgeld heeft betaald voor het ontsleutelen van bestanden. "Ik weet dat het een zeer controversiële beslissing is", laat Colonial Pipeline-ceo Joseph Blount tegenover The Wall Street Journal weten. Volgens Blount was het geen eenvoudige beslissing. "Ik was er niet blij mee dat er geld naar dit soort mensen ging. Maar het was het juiste om te doen voor het land."

Na overleg met experts die eerder met de groep achter de ransomware-aanval te maken hadden besloot Colonial Pipeline het losgeld vrij kort na de aanval te betalen. Blount erkent dat de operationele systemen zelf niet direct door de aanval zijn getroffen. Toch besloot het bedrijf die uit voorzorg uit te schakelen om te onderzoeken hoe ver de aanvallers de systemen waren binnengedrongen.

Eerder lieten bronnen tegenover CNN en journalist Kim Zetter weten dat het facturatiesysteem van de Colonial Pipeline door de aanval was getroffen en niet de brandstofpijplijn. Volgens deze bronnen besloot Colonial Pipeline de pijplijn uit te schakelen omdat het bang was niet betaald te worden aangezien het facturatiesysteem door de aanval offline was. Het bedrijf kon zodoende niet bepalen wat het elke klant moest factureren.

Colonial Pipeline exploiteert negenduizend kilometer aan pijpleidingen en is verantwoordelijk voor 45 procent van de brandstofvoorziening van de Amerikaanse oostkust. Hoewel de systemen zijn herstart zaten gisteren meer dan 9500 tankstations zonder brandstof, waaronder de helft van de tankstations in Washington D.C. en veertig procent van de tankstations in North Carolina.

 

Wilt u controleren of uw omgeving kwetsbaar is voor dergelijke aanvallen? Breach and Attack Simulation oplossingen kunnen u daarbij helpen. 

Zie onze BAS oplossingen
Load more