Slagteri-giganten JBS betalte løsesum på 11 millioner dollars efter ransomware-angreb

Illustration: Sara Rønnow Sejtzer Herlet
For kundernes skyld valgte JBS at betale hackerne, der lammede slagterigigantens kødproduktion. Det fortæller virksomhedens direktør.

Verdens producent af forarbejdet kød, JBS, har betalt hackere 11 millioner dollars svarende til 67 millioner kroner efter at være blevet udsat for et ransomware-angreb, der lagde produktionen ned.

Det fortæller virksomhedens administrerende direktør, Andre Nogueira ifølge Reuters.

»Det var en virkelig svær beslutning for både vores virksomhed og for mig personligt. Vi følte imidlertid, at vi var tvunget til betale for at afværge potentielle risici for vores kunder,« siger Andre Nogueira.

Hackerangrebet standsede kødproduktionen på flere af JBS' slagterier, hvilket skabte frygt for fødevaremangel og stigende priser. Angrebet var så alvorligt, at den amerikanske regering gik ind i sagen.

Det er endnu uklart, hvem der stod bag angrebet, men mistanken er faldet på en russisk gruppe, der går under navnet REvil and Sodinokibi.

Angrebet på JBS kommer kun en måned efter, at en anden gruppe af russiske hackere gennemførte et ransomware-angreb på olieraffinaderiet Colonial Pipeline og slap væk med en løsesum på 4,4 millioner dollars.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Klavs Klavsen

Og chefer - der sikrede at der var backup og en recovery plan, der blev testet.. suk. Jeg kender flere offentlige steder der også jævntligt ser dette -men i de har i det mindste styr på deres backup, så de har altid bare kunnet genskabe fra backup og så forsøge at forbedre "email sikkerheden" - som er kilden hos dem og så er den ged barberet :)

  • 6
  • 0
#4 Michael Larsen

"Havde de bare haft ordentlige IT sysadmins Og chefer - der sikrede at der var backup og en recovery plan" Det havde de skam ifølge msn.com ..."JBS maintains secondary backups of all its data, " . .. som de brugte til at komme i gang igen, men "JBS’s technology experts cautioned the company that there was no guarantee that the hackers wouldn’t find another way to strike" . .. og derfor valgte de at udbetale løsepenge.

  • 0
  • 0
#7 Michael Cederberg

Forbyd banker og virksomheder at have noget at gøre med cryptovaluta og at handle med virksomheder der har noget med cryptovaluta at gøre. Så går problemet væk i løbet af uger. Hvis angriberne ikke kan få penge så er der ingen grund til at angribe. Indtil da vil det bare fortsætte. Selv hvis man har den fineste backup vil et angreb stadigvæk være dyrt.

  • 8
  • 6
#9 Henrik Eriksen

"JBS’s technology experts cautioned the company that there was no guarantee that the hackers wouldn’t find another way to strike"

Ahva'?!?

Den har jeg godt nok aldrig hørt før!

"Vi havde helt styr på det, men vi valgte at betale løsepenge alligevel - bare for en sikkerheds skyld!"

Enten mangler der noget kontekst, eller også tror jeg ikke de havde styr på en skid, de siger bare at alt var i orden for at berolige kunderne.

Ellers, på den måde kan hackerne jo bare skrive at de har tænkt sig at stjæle data senere, så betal hellere nu og vi lader helt være!

  • 4
  • 0
#10 Michael Cederberg

Okay...men skal vi så også gøre penge ulovlige da de også bliver brugt til kriminalitet....

Vi placerer i forvejen alle mulige restriktioner på hvordan man kan udveksle penge elektronisk (med traditionel valuta). Der er antiterror, anti-hvidvask, know-your-customer, etc. regler. Der er også regler for hvor store beløb du må betale kontant med. Cryptocurrency opererer udenfor de regler.

Faktum er at uden cryptocurrency ville der ikke være nogen ransomware der var værd at snakke om. Det ville selvfølgelig være skægt at forestille sig russiske hackere dukke op foran hovedkontorer for JBS for at modtage en kuffert fyldt med dollars men ikke særligt realistisk.

  • 8
  • 1
#11 Henrik Eriksen

Forbyd banker og virksomheder at have noget at gøre med cryptovaluta og at handle med virksomheder der har noget med cryptovaluta at gøre.

Hvis tilstrækkelig mange mennesker er enige om at cryptocurrency er noget værd, så behøver man slet ikke bankerne.

Om jeg har 'rigtige' penge eller bitcoins er lige meget for mig, hvis jeg kan handle med bitcoins på nettet lige så meget og effektivt som med penge.

Penge er jo intet værd i sig selv, det er hvad du kan købe for dem der er interessant. I 1970'erne kunne man ikke købe noget som helst for russiske rubler, selv om det var 'rigtige' penge.

Hvis jeg kan købe alt det jeg skal bruge for bitcoins, og alle andre også kan, så er vi da flinterende ligeglade med hvad bankerne mener om bitcoins.

Det kan vi så ikke (endnu), men hvis bankerne ikke længere vil have at gøre med bitcoins, så risikerer de forretningsdrivende at stå over for kunder som kun kan betale med bitcoins. Og så må de til at acceptere bitcoins hvis de vil have handel.

  • 8
  • 8
#12 Christian Nobel

Vi placerer i forvejen alle mulige restriktioner på hvordan man kan udveksle penge elektronisk (med traditionel valuta). Der er antiterror, anti-hvidvask, know-your-customer, etc. regler. Der er også regler for hvor store beløb du må betale kontant med. Cryptocurrency opererer udenfor de regler.

Vi er lige nødt til at se på begrebet penge.

Penge har ingen værdi i sig selv, men afspejler en værdi af bagvedliggende varer og ydelser.

I fortiden eksisterede begrebet penge ikke, der foregik alting ud fra et byttehandelsprincip - man fandt så på mellemledet penge, da man dermed kunne udvide muligheden for at bytte på flere måder.

Hvis myndighederne gør det for besværligt (vi er allerede godt på vej med bizarre restriktioner, mærkelige nøgler og "NemID" pis for at benytte kreditkort, og hvad har jeg) at gennemføre en handel på tradtionel vis, så vil tuskhandel blive meget mere gængs.

Og des mere et system modarbejder sine borgere, des mere optræder så et behov for at kunne gøre tuskhandel nemmere - og det kan så blive med en undergrundsvaluta, fuldstændig som da man i gamle dage i Østblokken var lykkelige for dollars.

Der vil altid, jeg gentager, altid, være mulighed for at snyde i et samfund, problemet er bare at langt hen ad vejen så mener man at det er de almindelige borgere der skal forfølges, mens bankerne nærmest systematisk kan få lov til at snyde - så start med at luge ud i toppen, ikke i bunden.

Og så for lige at komme tilbage på sporet, hvis firmaer bliver ved med ikke at tage sikkerhed seriøst (herunder brug af notorisk dårlig monokultur), så vil jeg nærmest mene at de fortjener nogle lærestreger (selv om de nok ikke bliver klogere).

  • 9
  • 0
#13 Øyvind Mo

I fortiden eksisterede begrebet penge ikke, der foregik alting ud fra et byttehandelsprincip - man fandt så på mellemledet penge, da man dermed kunne udvide muligheden for at bytte på flere måder.

Det er svært at forestille sig hvordan økonomien fungerede inden penge, men jeg tror rent faktisk, at byttehandel udgjorde en ret lille del af den for de fleste! Langt vigtigere er, var og har altid været koncepter som magt, gæld, pli og skyld.

Mange moderne mennesker lever i ret robuste illusionsbobler, og vi kan føle os nær fuldstendigt frie og ubundne, blot vi ikke har røde tal på kontoen. Men mennesket har til alle tider stået i gæld til hinanden i nogle ret komplekse mønstre, og det er ikke sikkert, at vi bør ønske, at det skal ophøre... (David Graeber beskriver meget af dette i sin bog "Debt, the first 5000 years". Kapitel 2 hedder endda "The Myth of Barter".)

Penge (og skat) er struktur og magt. En væsentlig årsag til at vi har pengesystemer, er for at organisere samfundet, ikke mindst de væbnede styrker, domstole og politimyndigheder. Det er noget rørende naivt over forestillingen om, at hvis man blot har nogle bitcoins, så er man helt uafhængig og suveræn, og kan klare sig selv uden at skulle forholde sig til banker/samfundet/skat/gæld. Den idé skalerer vel dårligt i praksis til den generelle befolkning.

Kryptopenge eksisterer (for alle praktiske formål), kun så længe (og hvor) samfundet tillader dem.

  • 5
  • 1
#14 Povl H. Pedersen

Betaling får systemet til at fortsætte. Det burde være ulovligt at betale. Det er en kæmpe bagdør for at trække sorte penge ud af egen virksomhed. Krypter filerne, fortæl revisor at man var nødt til at sende en masse bitcoins afsted, og vupti, så er der skattefrit udbytte.

Når det er sagt, så har vi p.t. den danske virksomhed AK Techotel, som ser ud til at have valgt betaling som den første mulighed. Det må betyde at de ved at de ikke har backup. Og det er et problem. Da de har persondata, så har de vel dermed ikke gjort tilstrækkeligt for at sikre sig mod hændeligt tab af data.

De skriver er der ikke er GDPR data, men alligevel er de ved at dekryptere hotelreservationer (GDPR data). Og hackere er begyndt at exfiltrere data inden de krypterer. Så i de indledende faser kan man IKKE komme med en sådan udmelding.

Hotelregninger er persondata, og for nogle følsomme persondata. Det er spændende hvad offentlige personer har spist og drukket, og hvilke film de har set på PayTV om nogle.

Det ser også ud til, at filer er krypteret flere gange. De må næsten betyde at cryptolocker har kørt på flere maskiner, det er heller ikke godt.

Sålænge (afpresningsummen + bødesummen + andre tab) * sandsynligheden er vurderet mindre end det der koster at lave tingene rigtigt, så belønner mand em for at lave det forkert. Virksomheders success måles på deres evne til at tjene penge, ikke deres evne til at passe på data.

  • 3
  • 0
#15 Michael Cederberg

Hvis tilstrækkelig mange mennesker er enige om at cryptocurrency er noget værd, så behøver man slet ikke bankerne.

Du tager ganske fejl. Det er nationalbanken og den regulering stater udøver som du omgår.

Selv i en verden kun med cryptocurrency vil der være banker. De færreste vil ønske at rende rundt med deres opsparing på en USB stick. De fleste vil ønske at få renter af deres opsparing (og ja, jeg ved godt det ser anderledes ud lige nu). De fleste vil have behov for lån. Folk vil sætte pris på en 3. mand der kan rulle transaktioner tilbage når de handler på internettet i det tilfælde sælgeren ikke leverer.

Kommer man ud i mere "eksotiske" ting så vil der være behov for at konvertere mellem forskellige slags valutaer. Når folk køber en bolig vil nogen ønske at kurssikre (kurssikring er et i øvrigt ganske kompliceret produkt). Det samme gælder når virksomheder køber ting i andre valutaer. Der vil være forward kontrakter, optioner, etc. Det vil eksistere fordi der er behov for disse. Og bankerne vil levere de services.

Nationalbanken vil derimod forsvinde. Staters mulighed for at regulere hvidvask og andre ulovligheder vil være kraftigt reduceret. Det samme gælder deres mulighed for pengepolitik. Prøv at spørge i sydeuropa hvor fantastisk det er med en valuta der er for hård i forhold til den førte politik.

Værst er det næsten at investeringer i samfundet vil reduceres. For med en stadig større og rigere befolkning kloden rundt, så vil behovet for kryptovalutaen stige. Og da alle cryptovalutaerne i praksis er designet som guld (hvor "pengemængden" er fast eller meget svagt stigende) så vil købekraften for en crypto-enhed stige hele tiden selvom den bare ligger i lommen. Hvis man kan tjene penge på at have penge liggende i lommen, hvorfor så investere i ting der kan giver arbejdspladser ...

Men banker vil klare sig fint.

  • 12
  • 0
Log ind eller Opret konto for at kommentere