Russere mistænkes for at stå bag cyberangreb mod verdens største kødproducent
I den seneste trusselsvurdering fra Center for Cybersikkerhed lyder vurderingen, at truslen fra cyberkriminalitet er meget høj.
Verdens største kødproducent, JBS, er blevet udsat for et avanceret cyberangreb.
Det skriver nyhedsbureauet Reuters.
Angrebet har betydet, at flere af producentens fabrikker i USA, Australien og Canada er blevet tvunget til at lukke dele af produktionen ned, mens tusindvis af ansatte midlertidigt er sendt hjem.
Cyberangrebet, der kan føre til global mangel på kød og stigende priser for forbrugerne, er et såkaldt ransomware-angreb.
Her tiltvinger hackerne sig adgang til et computernetværk og truer med at ødelægge eller slette filer – medmindre der udbetales en løsesum.
Russisk hackergruppe i søgelyset
Myndighederne mener, at hackerangrebet blev udført af en kriminel gruppe med base i Rusland. Amerikanske FBI er nu i gang med at undersøge angrebet, lyder det i en kommentar fra Det Hvide Hus.
- JBS har gjort Det Hvide Hus opmærksom på, at kravet om en løsesum kom fra en kriminel organisation – formentlig med base i Rusland, sagde Det Hvide Hus’ talskvinde, Karine Jean-Pierre, tirsdag.
- Det Hvide Hus er i direkte forbindelse med den russiske regering i den her sag, og har gjort det klart, at ansvarlige stater ikke huser hackergrupper, tilføjede talskvinden.
JBS oplyser, at man har gjort "betydelige fremskridt" i forsøget på at tilbagerulle konsekvenserne af hackerangrebet. Firmaet håber at have alle fabrikker tilbage på fuld styrke i løbet af onsdag.
Mandag oplyste JBS, at man havde suspenderet alle berørte it-systemer, så snart angrebet blev opdaget, og at backup-serverne ikke var berørt af angrebet.
JBS' fem største fabrikker ligger i USA, og hackerangrebet forventes at have påvirket en femtedel af firmaets samlede produktion af oksekød.
Energiselskab angrebet
Det er kun tre uger siden, at et andet ransomware-angreb lammede det amerikanske energiselskab Colonial Pipeline og dets 9000 kilometer lange rørledning, der forsyner store dele af den amerikanske østkyst med brændstof.
Angrebet betød, at benzinpriserne steg, bilisterne hamstrede, og flyselskaber blev tvunget til at foretage mellemlandinger på langtursflyvninger for at tanke.
Ifølge amerikanske medier blev krisen først afværget, da Colonial Pipeline betalte en løsesum til hackerne. Bloomberg, New York Times og CNN erfarede, at energiselskabet måtte betale 75 bitcoin til hackerne – svarende til 5 millioner dollars eller godt 30 millioner danske kroner.
Ifølge en meddelelse fra FBI var det den østeuropæiske hackergruppe DarkSide, der stod bag angrebet på Colonial Pipeline.
Stigende trussel – også i Danmark
Truslen fra ransomware-angreb er i hastig vækst – også i Danmark, vurderer Søren Debois, som er lektor og it-sikkerhedsforsker på IT-Universitetet i København.
- Min fornemmelse er, at det stiger, og det stiger voldsomt. Hvis jeg tager ud og taler med en dansk virksomhed, er der rimeligt gode odds for, at de har været udsat for ransomware eller forsøgt udsat for det, siger Søren Debois til TV 2.
I den seneste trusselsvurdering fra Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, lyder vurderingen også, at truslen fra cyberkriminalitet er meget høj, og at der er en stigende trussel fra målrettede ransomware-angreb mod danske myndigheder og virksomheder.
Og det er ikke kun på papiret. Angreb sker nu "relativt hyppigt", fremgår det af trusselsvurderingen.
Ifølge trusselsvurderingen fra Center for Cybersikkerhed kan målrettede cyberangreb få alvorlige konsekvenser for samfundsvigtige funktioner.
Det har man blandt andet set i Storbritannien og USA, hvor patienter for eksempel har fået aflyst aftaler efter ransomware-angreb mod administrative systemer i sundhedssektoren.