Af Eskil Sørensen, 02/06/21
Verdens største kødproducent er ramt af ransomware, som virksomheden, det brasilianske JBS, i mandags i en meddelelse kaldte ’et organiseret cybersikkerhedsangreb’. Det skriver en række medier, herunder The Record, Bloomberg og BBC.
Angrebet ramte nogle af serverne, der understøtter JBS’ it-systemer i Nordamerika og Australien, og det får Berlingske til i dag at citere BBCs forudsigelser om, at kødpriserne kan komme til at stige. Det skulle ifølge Computerworld true den forestående amerikanske grillsæson.
Ligesom ved angrebet på Colonial Pipeline har ransomwareangrebet medført reaktioner fra Det Hvide Hus, som angiveligt have været i kontakt med den russiske regering og sendt besked om, ’..at ansvarlige stater ikke forstyrrer ransomware-kriminelle.’ Samme ordlyd blev i øvrigt anvendt ved det angreb, der medførte hamstring af brændstof på USA's østkyst i sidste måned. FBI er også på banen og i gang med efterforskning. Tilsyneladende er det den russiskbaserede REvil ransomwaregruppe, der står bag.
Meldingen fra JBS lyder, at man ’..suspenderede alle berørte systemer, underrettede myndighederne og aktiverede virksomhedens globale netværk af it-fagfolk og tredjepartseksperter for at løse situationen. Virksomhedens backup-servere blev ikke berørt, og den arbejder aktivt sammen med et Incident Response-firma for at gendanne sine systemer så hurtigt som muligt. Øjensynligt skulle der ikke bevis for, at kunde-, leverandør- eller medarbejderdata er blevet kompromitteret eller misbrugt.
JBS beskæftiger ifølge The Record titusinder af arbejdere i USA og bearbejder mere end 20% af landets kvæg.
Mere mainstream
Ransomwareangrebet er et eksempel på, hvordan cyberkriminaliteten kommer tættere på folks hverdag og bliver mere og mere mainstream, bl.a. fordi konsekvenserne påvirker flere og fordi der som en følge deraf bliver nødt til at være mere og mere åbenhed om angrebene. Af samme grund ser man også flere mainstreammedier beskæftige sig med sagerne.
Fødevareproduktion kommer til at indgå som en kritisk infrastruktur i det nye NIS2-direktiv. Det gamle NIS-direktiv indførte specifikke forpligtelser for ’operatører af væsentlige tjenester’, der er væsentlig for opretholdelsen af kritiske samfundsmæssige og/eller økonomiske aktiviteter inden for sektorerne for drikkevand og distribution, energi (el, olie og gas), transport, bankvæsen, sundhed samt finansiel og digital infrastruktur.
Links:
https://therecord.media/jbs-ransomware-attack-likely-came-from-a-russian-group-white-house-says/
https://www.wired.com/story/jbs-ransomware-attack-underscores-dire-threat/