Update op 2 juni 2021 om 09:00
Toch een geld gedreven motief geen Hacktivisten.
"JBS is slachtoffer van een ransomware-aanval", laat het Witte Huis weten. "Net als bij de aanval op de Colonial Pipeline Company, de grootste brandstofpijplijn van de VS, is de aanval op JBS uitgevoerd door criminelen die waarschijnlijk vanuit Rusland opereren", aldus het Witte Huis. De Amerikaanse autoriteiten zijn nu in overleg met de Russische overheid over de aanval en stellen dat het land geen ransomware criminelen moet herbergen.
2 juni 2021 om 07:00
JBS, het grootste vleesverwerkingsbedrijf ter wereld, is het doelwit geworden van een ‘georganiseerde cybersecurityaanval’. Het was een gerichte aanval op de servers van de Noord-Amerikaanse en Australische IT-systemen. Het productieproces wordt op verschillende plekken noodgedwongen stilgelegd.
De aanval vond zondag 30 mei plaats. Naar eigen zeggen hadden hackers hun zinnen gezet op computernetwerken in de Verenigde Staten en Australië. Wat ze precies zochten of hun doel was, is onbekend. Voor zover bekend is er geen losgeld geëist. JBS zegt dat er geen aanwijzingen zijn dat er bedrijfsgevoelige of vertrouwelijke gegevens zijn buitgemaakt. Er bestaat dus een kans dat hacktivisten verantwoordelijk zijn voor de aanval. Dat zijn activisten die cyberaanvallen uitvoeren op bedrijven om een (politiek gemotiveerde) boodschap uit te dragen.
Geen vertrouwelijke gegevens
Het goede nieuws is dat de back-up servers niet door de aanval getroffen zijn. Het Incident Response Team is druk bezig om de systemen te herstellen. De vleesverwerker doet geen uitspraken over de precieze omvang en de ontstane schade door de cyberaanval. Wel laat het bedrijf weten dat direct actie heeft ondernomen en een deel van de getroffen systemen heeft uitgeschakeld. De relevante autoriteiten zijn op de hoogte gesteld van het voorval. Samen met externe IT-professionals wordt er hard gewerkt om de computersystemen weer online te krijgen.
Persbureau Bloomberg schrijft dat door de cyberaanval een groot vleesverwerkingsbedrijf in Canada tijdelijk is stilgelegd. Daar worden dagelijks zo’n 4.200 runderen geslacht om aan de wereldwijde vraag naar vlees te voldoen. Ook in Australië is het vleesverwerkingsproces gestaakt. Daar worden momenteel geen lammeren en runderen gedood. Tienduizend werknemers zouden te horen hebben gekregen dat ze naar huis konden. Een medewerker van de vakbond bevestigt dat in de VS eveneens een aantal processen zijn opgeschort.
Mega doelen
De aanval op JBS volgt enkele weken na de ransomware-aanval op Colonial Pipeline. De Russische hackersgroep DarkSide wist gijzelsoftware op de computersystemen van de aardoliemaatschappij te installeren en 100 gigabyte aan privacygevoelige informatie te stelen. Uit voorzorg werd een deel van de IT-systemen uitgeschakeld en werd er tijdelijk geen geraffineerde aardolie getransporteerd via de hoofdpijplijnen. Een aantal dagen na de aanval werd de olieproductie hervat.
Al snel ging het gerucht de ronde dat Colonial Pipeline de daders 5 miljoen dollar aan losgeld betaald zou hebben. Joseph Blount, CEO van de aardoliemaatschappij, bevestigde tegenover The Wall Street Journal dat hij inderdaad losgeld had betaald aan de hackers. In totaal had hij 4,4 miljoen dollar overgemaakt naar de bankrekening van de aanvallers.
De directeur ging akkoord met de losgeldeis, omdat hij op het moment van de aanval geen idee had wat de omvang van de schade was. Tevens tastte hij in het duister hoelang het zou duren om de hoofdpijplijnen weer aan de praat te krijgen. Blount zegt dat het niet eenvoudig was de knoop door te hakken. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zo vertelde Blount aan The Wall Street Journal.
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
Verkeerslichtsysteem door ernstige kwetsbaarheid te hacken in meer dan 70 landen
Een ernstig beveiligingslek in een verkeerslicht controle systeem van fabrikant Swarco maakt het mogelijk om het systeem over te nemen en de werking van verkeerslichten te beïnvloeden. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 10 beoordeeld.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
Sterke stijging hacking in België
Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).