De Braziliaanse vleesgigant JBS heeft hackers 9 miljoen euro (11 miljoen dollar) in cryptovaluta betaald na een ransomware-aanval op de vestigingen in Noord-Amerika en Australië. Betalen na een ransomware-aanval lijkt een trend te worden.
Ransomware blijft de laatste tijd spectaculaire slachtoffers maken. Was onlangs nog oliedistributeur Colonial Pipeline in de Verenigde Staten slachtoffer van een grote ransomware-aanval, dit keer werd de Braziliaanse vleesverwerker JBS getroffen.
De vestigingen van de Braziliaanse vleesgigant in Noord-Amerika en Australië werden eind mei door een ransomware-aanval getroffen en legde daar de productie volledig plat. JBS is er niet in geslaagd de aanval tot een goed einde te brengen en heeft daarom de portemonnee getrokken en het ‘losgeld’ in cryptovaluta betaald.
Geen risico willen lopen
Het belangrijkste argument van JBS om het losgeld van 9 miljoen euro te betalen was dat klanten ‘geen risico mochten lopen.’ Hoewel de meerderheid van de vestigingen normaal functioneerde, is wel betaald om eventuele problemen voor te zijn, aldus de verklaring van JBS.
Volgens de Amerikaanse FBI is de hackersgroep REvil waarschijnlijk verantwoordelijk voor de aanval op JBS. REvil is een Russischsprekend hackerscollectief, maar niet aangemerkt als ook daadwerkelijk uit Rusland afkomstig. De hackers hebben eerder dit jaar al de techbedrijven Quanta Computer en Acer aangevallen. In het verleden waren zij onder meer verantwoordelijk voor een aanval op het geldwisselkantoor Travelex.
Nieuwe trends in aanvallen
Security-experts constateren dat tegenwoordig de kosten om te betalen vaak goedkoper zijn dan de totale schade die de ransomware-aanval aanricht. Helaas brengt dit ook met zich mee dat hackers meer zelfvertrouwen krijgen en dus makkelijker overgaan tot aanvallen. Immers, bedrijven lijken toch wel op een moment te gaan betalen.
Een andere trend die wordt geconstateerd, is dat hackers steeds vaker cryptovaluta vragen als losgeld. Verder zien specialisten dat niet alleen meer state sponsored hackers ingewikkelde aanvallen kunnen uitvoeren, maar dat nu ook andere hackers makkelijk bedrijven kunnen platleggen met ‘off-the-shelf’ malware.
10 uur geleden
