De Amerikaanse tak van JBS, de grootste rundsvleesverwerker ter wereld, heeft 11 miljoen dollar (9 miljoen euro) losgeld betaald aan cybercriminelen. Dat bericht The Wall Street Journal. Het bedrag werd naar verluidt gestort in Bitcoin.
Cybercriminelen legden op 30 mei Amerikaanse slachterijen, maar ook Australische vleesverwerkingsfabrieken, van het Braziliaanse vleesbedrijf JBS plat. Dat deden ze middels ransomware. Om terug operationeel te kunnen zijn, betaalde JBS een slordige 11 miljoen dollar losgeld.
“Het was erg pijnlijk”
Met ransomware, of gijzelsoftware, hacken en ‘gijzelen’ cybercriminelen digitale systemen. Die criminelen vragen hun slachtoffer daarna om losgeld, vaak in de vorm van een cryptocurrency.
Volgens de The Wall Street Journal zijn de hackers betaald met de Bitcoin, ’s werelds grootste cryptomunt. Transacties met die digitale valuta gebeuren via een blockchain-code, wat een soort openbare database is. Omdat betalingen op de blockchain volledig anoniem zijn en zonder tussenkomst van een bank gebeuren, zijn cryptomunten ook geliefkoosde instrumenten van ransomware-hackers.
“Het was erg pijnlijk om de criminelen te betalen, maar we hebben het juiste gedaan voor onze klanten”, zei Andre Nogueira, topman van de Amerikaanse divisie van het Braziliaanse vleesbedrijf JBS SA woensdag aan The Wall Street Journal. Hij voegde eraan toe dat de betaling werd gedaan nadat de meeste JBS-fabrieken weer operationeel waren.
Nogueira zei dat technologiefunctionarissen op 30 mei onregelmatigheden opmerkten in de werking van sommige servers. Ze vonden een bericht waarin losgeld werd geëist om de toegang tot de digitale systemen van het bedrijf terug te krijgen.
JBS zou onmiddellijk de FBI hebben gewaarschuwd en het technologieteam van het bedrijf zou snel de systemen van de vleesleverancier uit hebben geschakeld om de voortgang van de aanval te vertragen.
De FBI schreef de JBS-aanval vorige week toe aan REvil, een criminele ransomware-bende.
Miljoenen euro’s schade
Eerder in mei werd het Amerikaans bedrijf Colonial Pipeline gehackt. Een belangrijke oliepijplijn moest daardoor tijdelijk worden stilgelegd. Dit bedrijf betaalde 4,4 miljoen dollar (3,6 miljoen euro) aan de hackers.
Ook Belgische bedrijven kregen in het verleden te maken met ransomeware-aanvallen. In 2019 en 2020 kwamen daardoor vliegtuigonderdelenbouwer Asco en weefgetouwenbouwer Picanol plat te liggen. Of zij ooit losgeld betaalden, werd door beiden ontkend. Het is wel zeker dat ze miljoenen euro’s schade leden.
Lees ook:
- Kan de overheid aan uw cryptomunten? Meerderheid losgeld van ransomware-aanval op Colonial Pipeline teruggenomen
- 8,4 miljard gehackte paswoorden online te grabbel gegooid: hoe kunt u controleren of uw gegevens zijn gelekt?
(jvdh)