Fleischproduzent JBS sagt, dass die meisten Fabriken nach Ransomware-Angriff am Mittwoch arbeiten werden

CANBERRA, Australien (AP) – Das weltweit größte Fleischverarbeitungsunternehmen geht wieder online, nachdem die Produktion auf der ganzen Welt durch einen Cyberangriff nur wenige Wochen nach der Schließung einer US-Ölpipeline durch einen ähnlichen Vorfall unterbrochen wurde.

Brasiliens JBS SA teilte am späten Dienstag mit, dass es bei der Bekämpfung des Cyberangriffs „erhebliche Fortschritte“ gemacht habe und erwarte, dass die „überwiegende Mehrheit“ seiner Werke am Mittwoch in Betrieb gehen werde.

„Unsere Systeme kommen wieder online und wir sparen keine Ressourcen, um diese Bedrohung zu bekämpfen“, sagte Andre Nogueira, CEO von JBS USA, in einer Erklärung.

Zuvor hatte das Weiße Haus mitgeteilt, dass JBS die USA über eine Lösegeldforderung einer wahrscheinlich in Russland ansässigen kriminellen Organisation informiert habe. Die stellvertretende Pressesprecherin des Weißen Hauses, Karine Jean-Pierre, sagte, das Weiße Haus und das Landwirtschaftsministerium seien diese Woche mehrmals mit dem Unternehmen in Kontakt getreten.

JBS ist der zweitgrößte Produzent von Rindfleisch, Schweinefleisch und Hühnchen in den USA. Wenn es auch nur für einen Tag geschlossen würde, würden die USA fast ein Viertel ihrer Rindfleischverarbeitungskapazität verlieren oder das Äquivalent von 20.000 Rindern Trey Malone, Assistenzprofessor für Landwirtschaft an der Michigan State University.

Die Schließungen spiegeln die Realität wider, dass moderne Fleischverarbeitungsbetriebe aus Gründen der Lebensmittel- und Arbeitssicherheit stark automatisiert sind. Computer sammeln Daten in mehreren Phasen des Produktionsprozesses, und Bestellungen, Rechnungen, Versand und andere Funktionen sind alle elektronisch.

JBS-Werke in Australien nahmen am Mittwoch in den Bundesstaaten New South Wales und Victoria den eingeschränkten Betrieb wieder auf, sagte Landwirtschaftsminister David Littleproud. Das Unternehmen hoffte, die Arbeit im Bundesstaat Queensland am Donnerstag wieder aufnehmen zu können, sagte er.

JBS ist das größte fleisch- und lebensmittelverarbeitende Unternehmen in Australien mit 47 Einrichtungen, darunter Schlachthöfe, Feedlots und fleischverarbeitende Betriebe.

Littleproud sagte, seine Abteilung und australische Strafverfolgungsbehörden würden sich am Mittwoch mit ihren Kollegen in den USA treffen.

Schon vor dem Angriff stiegen die US-Fleischpreise aufgrund von Coronavirus-Shutdowns, schlechtem Wetter und hohen Fehlzeiten bei Pflanzen. Malone sagte, die Störung könnte die Fleischpreise vor den Sommergrills weiter erhöhen. Das US-Landwirtschaftsministerium schätzt, dass die Rindfleischpreise in diesem Jahr um 1 bis 2 % steigen werden, Geflügel sogar um 1,5 % und Schweinefleisch um 2 bis 3 %.

JBS, Mehrheitsaktionär von Pilgrim’s Pride, sagte nicht, welche seiner 84 US-Einrichtungen am Montag und Dienstag wegen des Angriffs geschlossen wurden. JBS USA und Pilgrim’s waren am Dienstag in der Lage, Fleisch aus fast allen Einrichtungen zu versenden. Das Unternehmen sagte auch, es mache Fortschritte bei der Wiederaufnahme des Werksbetriebs in den USA und Australien. Mehrere der Schweine-, Geflügel- und Fertiggerichte des Unternehmens waren am Dienstag in Betrieb und die kanadische Rindfleischfabrik nahm die Produktion wieder auf, hieß es.

Am frühen Dienstag bestätigte ein Gewerkschaftsfunktionär, dass zwei Schichten im größten US-Rindfleischwerk des Unternehmens in Greeley, Colorado, abgesagt wurden. Laut JBS-Facebook-Beiträgen wurden auch einige Werksschichten in Kanada am Montag und Dienstag abgesagt.

Darüber hinaus hat das USDA mit mehreren großen Fleischverarbeitern in den USA gesprochen, um sie auf die Situation aufmerksam zu machen, und das Weiße Haus bewertet mögliche Auswirkungen auf die Fleischversorgung des Landes.

JBS beschäftigt weltweit mehr als 150.000 Mitarbeiter.

Es ist nicht das erste Mal, dass ein Ransomware-Angriff auf ein Lebensmittelunternehmen abzielt. Im vergangenen November gab die in Mailand ansässige Campari Group bekannt, dass sie Opfer eines Ransomware-Angriffs geworden ist, der einen vorübergehenden Technologieausfall verursacht und einige geschäftliche und persönliche Daten kompromittiert hat.

Im März kündigte Molson Coors einen Cyberangriff an, der die Produktion und den Versand beeinträchtigte. Molson Coors sagte, es sei in der Lage, einige seiner Brauereien nach 24 Stunden in Betrieb zu nehmen; andere brauchten mehrere Tage.

Ransomware-Experte Brett Callow, Bedrohungsanalyst bei der Sicherheitsfirma Emsisoft, sagte, Unternehmen wie JBS seien ideale Angriffsziele.

„Sie spielen eine entscheidende Rolle in der Lebensmittelversorgungskette und Bedrohungsakteure glauben wahrscheinlich, dass dies ihre Chancen auf eine schnelle Auszahlung erhöht“, sagte Callow.

Mark Jordan, der als Executive Director von Leap Market Analytics die Fleischindustrie verfolgt, sagte, die Störung sei minimal, wenn sich JBS in den nächsten Tagen erholt. Fleischverarbeiter sind aufgrund verschiedener Faktoren, darunter Arbeitsunfälle und Stromausfälle, an Verzögerungen gewöhnt. Sie gleichen Produktionsausfälle durch zusätzliche Schichten aus, sagte er.

„Mehrere Anlagen eines großen Fleischverpackers, die für ein paar Tage offline gehen, bereitet große Kopfschmerzen, aber es ist überschaubar, wenn man davon ausgeht, dass es nicht viel darüber hinausgeht“, sagte er.

Aber solche Angriffe können verheerende Folgen haben. Im vergangenen Monat hat eine Hackerbande den Betrieb der Colonial Pipeline, der größten US-Kraftstoffpipeline, für fast eine Woche eingestellt. Die Schließung löste lange Schlangen und Panikkäufe an Tankstellen im gesamten Südosten aus. Colonial Pipeline bestätigte, dass es den Hackern 4,4 Millionen US-Dollar gezahlt hat.

Jason Crabtree, Mitbegründer von QOMPLX, einem in Virginia ansässigen Unternehmen für künstliche Intelligenz und maschinelles Lernen, sagte, Marriott, FedEx und andere seien ebenfalls Ziel von Ransomware-Angriffen. Er sagte, dass Unternehmen bessere Arbeit leisten müssen, um bösartige Akteure in ihren Systemen schnell zu erkennen.

„Viele Unternehmen sind nicht in der Lage, verschiedene Schwachstellen schneller zu finden und zu beheben als die Gegner, gegen die sie kämpfen“, sagte Crabtree.

Crabtree sagte, die Regierung spiele ebenfalls eine entscheidende Rolle, und sagte, die jüngste Durchführungsverordnung von Präsident Joe Biden zur Cybersicherheit – die von allen Bundesbehörden verlangt, grundlegende Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung zu ergreifen – sei ein guter Anfang.

Durbin berichtete aus Detroit. Der AP-Autor Alan Suderman in Richmond, Virginia, und Alexandra Jaffe in Washington trugen dazu bei.

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.