Ein Cyberangriff auf den weltgrößten Fleischverarbeiter hat nach Angaben von Gewerkschaftsvertretern am Dienstag die Schließung von neun Rindfleischfabriken in den USA erzwungen und die Produktion in Geflügel- und Schweinefleischfabriken unterbrochen. Der Angriff könnte die Fleischmärkte des Landes erschüttern und wirft neue Fragen über die Verwundbarkeit kritischer amerikanischer Unternehmen auf.
Das Unternehmen JBS sagte, die meisten seiner Werke würden am Mittwoch wiedereröffnet. Aber selbst eine eintägige Störung bei JBS könnte die Großhandelspreise für Rindfleisch „erheblich beeinflussen“, so die Analysten des Daily Livestock Report.
Der Angriff bei JBS sei ein Ransomware-Angriff gewesen, teilte das Weiße Haus mit – der zweite Angriff dieser Art in jüngster Zeit, um einen kritischen US-Geschäftsbetrieb einzufrieren. Im vergangenen Monat löste ein Ransomware-Angriff auf die Colonial Pipeline, die Gas zu fast der Hälfte der Ostküste transportiert, Engpässe bei Gas und Kerosin sowie Panikkäufe aus.
JBS, das seinen Sitz in Brasilien hat und ein Fünftel der täglichen US-Rinderernte ausmacht, sagte in einer Erklärung am späten Dienstag, dass es „erhebliche Fortschritte bei der Lösung des Cyberangriffs“ gemacht habe.
„Unsere Systeme kommen wieder online, und wir sparen keine Ressourcen, um diese Bedrohung zu bekämpfen“, sagte Andre Nogueira, der CEO von JBS USA, in der Erklärung.
Das Landwirtschaftsministerium teilte am Dienstag mit, dass es mit anderen Produzenten zusammenarbeitet, um Engpässe zu minimieren.
Alle neun JBS-Rindfleischfabriken in den Vereinigten Staaten wurden am Dienstag nach Angaben der United Food and Commercial Workers International Union, die Arbeitnehmer in den JBS-Rindfleisch- und Schweinefleischfabriken vertritt, geschlossen. Die Geflügel- und Schweinefleischfabriken des Unternehmens in den USA veröffentlichten auf Facebook, dass sie für Montag oder Dienstag geplante Schichten abgesagt oder die Produktion geändert hätten, wobei einige von ihnen „IT-Probleme“ anführten.
Neben den US-Werken des Unternehmens waren laut Scott Payne, einem Sprecher von United Food and Commercial Workers Local 401 in Kanada, 2.500 Arbeiter in einer Rindfleischfabrik in Brooks, Alberta, von den Stilllegungen betroffen. „Gestern wurden alle Schichten abgesagt“, sagte er am Dienstag. „Heute wurde die Frühschicht abgesagt. Aber die Nachmittagsschicht wurde auf heute verlegt.“
Noch als die Anlagen ans Netz gingen, verzögerte mindestens eine Rindfleischfabrik den Produktionsstart am Mittwoch und eine andere änderte nach Angaben der Werke eine ihrer Schichten.
Da Restaurants und Einzelhandelskunden im Sommer begonnen haben, Rindfleisch zu kaufen, war der Großhandelsmarkt „extrem eng“, schrieben die Analysten des Daily Livestock Report in einem am Dienstag veröffentlichten Bericht. Sie stellten fest, dass ein kleines Restaurant im Süden Utahs begonnen hatte, zusätzliche 4 Dollar für Gerichte zu verlangen, die Carne Asada enthielten.
„Einzelhändler und Rindfleischverarbeiter kommen von einem langen Wochenende und müssen Bestellungen nachholen und sicherstellen, dass die Fleischkiste gefüllt ist“, schrieben die Analysten. “Wenn sie plötzlich einen Anruf erhalten, der besagt, dass das Produkt möglicherweise morgen oder in dieser Woche nicht geliefert wird, wird dies erhebliche Herausforderungen für den Betrieb der Anlagen und die Bevorratung des Einzelhandelskoffers mit sich bringen.”
Heute im Geschäft
Eine längere Unterbrechung, warnten die Analysten, “könnte einer bereits großen Flamme Benzin hinzufügen”.
JBS sagte, dass es das Ziel eines „organisierten Cybersicherheitsangriffs“ war, der Systeme in Nordamerika und Australien betraf, dass seine Backup-Server nicht betroffen waren und dass es nicht erwartet hatte, dass Kunden-, Lieferanten- oder Mitarbeiterdaten preisgegeben wurden.
Karine Jean-Pierre, eine stellvertretende Pressesprecherin des Weißen Hauses, sagte Reportern von Air Force One am Dienstag, dass JBS der Biden-Regierung mitgeteilt habe, dass es sich um einen Ransomware-Angriff handele und dass die Lösegeldforderung von „einer kriminellen Organisation mit Sitz wahrscheinlich in Russland“ gekommen sei .“
Das Federal Bureau of Investigation untersuchte den Hack, und die Agentur für Cybersicherheit und Infrastruktursicherheit war ebenfalls beteiligt, sagte Frau Jean-Pierre.
„Das Weiße Haus arbeitet in dieser Angelegenheit direkt mit der russischen Regierung zusammen und übermittelt die Botschaft, dass verantwortungsvolle Staaten keine Ransomware-Kriminellen beherbergen“, sagte sie.
In zwei Wochen soll Präsident Biden den Präsidenten Russlands, Wladimir V. Putin, in Genf zu einem Gipfel treffen, bei dem eine Vielzahl von Cyberangriffen, von denen viele von Russland ausgehen, ganz oben auf der amerikanischen Agenda stehen.
Eine kürzlich durchgeführte Sicherheitsverletzung nutzte die Software SolarWinds, um mehr als 250 Bundesbehörden und Unternehmen zu infiltrieren. Es wurde als der schwerste Angriff angesehen, weil es zu der Frage kam, ob die Vereinigten Staaten ihrer Lieferkette von Software vertrauen können. SolarWinds, so die Vereinigten Staaten, sei das Werk des SVR, eines der führenden russischen Geheimdienste.
Letzte Woche wurde der SVR für einen Verstoß verantwortlich gemacht, der das Unternehmen, das E-Mails im Auftrag der US-amerikanischen Agentur für internationale Entwicklung verteilt, entführt und Links mit Malware an Organisationen gesendet hat, die Putin kritisiert haben.
Aber Ransomware-Angriffe haben an Dringlichkeit gewonnen, nachdem Hacker letzten Monat die Colonial Pipeline getroffen haben. Der Betreiber der Pipeline schaltete seine Systeme nach dem Angriff ab, was zu Preisanstiegen, Panikkäufen und Knappheit bei Düsentreibstoff führte. Das Unternehmen gab später zu, 4,4 Millionen US-Dollar für die Wiederherstellung seiner Daten gezahlt zu haben.
Der Angriff auf die Colonial Pipeline war das Werk eines Ransomware-Betreibers namens DarkSide, der laut Biden in Russland ansässig war.
Der Täter hinter dem JBS-Angriff wurde nicht öffentlich identifiziert. Cybersicherheitsspezialisten sagten am Dienstag, dass Blogs und Online-Kanäle, die von großen Ransomware-Gruppen frequentiert werden, still geworden seien – höchstwahrscheinlich, weil die verantwortliche Gruppe darauf wartete, ob JBS zahlen würde.
Die US-Regierung weiß nicht, wie sie mit den Angriffen umgehen soll, da viele der verantwortlichen Gruppen von Russland aus operieren, wo sie größtenteils sicheren Hafen genießen. Russland hat sich geweigert, seine Hacker auszuliefern und greift sie häufig für sensible Geheimdienstoperationen an.
Herr Biden sagte nach dem Angriff auf die Colonial Pipeline, Russland sei mitverantwortlich, obwohl es keine Beweise dafür gebe, dass die Regierung beteiligt sei.
„Wir standen in direkter Kommunikation mit Moskau, um verantwortliche Länder dazu zu bewegen, entschlossen gegen diese Ransomware-Netzwerke vorzugehen“, sagte Biden. “Wir werden auch eine Maßnahme ergreifen, um ihre Betriebsfähigkeit zu stören.”
Er schloss nicht aus, dass die USA einen Cyberangriff gegen die für den Pipeline-Angriff verantwortlichen Kriminellen durchführen würden. Nach den Bemerkungen von Herrn Biden sagten die Kriminellen von DarkSide, sie würden schließen, obwohl Cybersicherheitsexperten davor warnten, dass sie wahrscheinlich umbenannt und wieder auftauchen würden.
David E. Sänger und William P. Davis Berichterstattung beigetragen.