Das Weiße Haus macht den Kreml zwar nicht direkt verantwortlich. Sprecherin Jen Psaki erklärte jedoch, „dass verantwortungsbewusste Staaten keine Ransomware-Kriminellen beherbergen“. Die JBS-Tochterfirma habe nach Angaben des Weißen Hauses der US-Regierung die Information übermittelt, dass eine „wahrscheinlich in Russland ansässige“ kriminelle Organisation für die Attacke verantwortlich sei.
Auf die Frage nach möglichen Vergeltungsmaßnahmen sagte Biden am Mittwoch laut AFP: „Wir schauen uns dieses Thema genau an.“ Er glaube aber nicht, so Biden auf eine entsprechende Reporterfrage, dass Putin ihn im Vorfeld zum Genfer Gipfeltreffen testen wolle.
„Dazu nichts bekannt“
Russlands Vizeaußenminister Sergej Rjabkow bestätigte laut Agentur Interfax unterdessen, dass es ein Gespräch zwischen dem US-Außenministerium und der russischen Botschaft in Washington gegeben habe. Ansonsten hält sich Moskau in der Sache bisher bedeckt. „Nein, mir ist dazu überhaupt nichts bekannt“, sagte etwa Sprecher Dmitri Peskow auf die Frage, ob er etwas über die Organisatoren der Attacke wisse.
„Systeme gehen wieder online“
Der Cyberangriff auf JBS hatte große Teile der Produktion in Nordamerika und Australien lahmgelegt. Dem US-Landwirtschaftsministerium zufolge wurde unter anderem die Versorgung in den Vereinigten Staaten getroffen, wo von JBS-Unternehmen rund ein Viertel der Rindfleisch- und ein Fünftel der Schweinefleischproduktion kommen. In der Nacht zum Mittwoch sprach der brasilianische Konzern allerdings von Fortschritten beim Hochfahren der gestoppten Werke in den USA, Australien und Kanada.
„Unsere Systeme gehen wieder online“, versicherte der Chef des US-Geschäfts, Andre Nogueira. So sei in Kanada die Rindfleischproduktion bereits wieder in Betrieb. Das US-Landwirtschaftsministerium erklärte, die Situation gemeinsam mit dem Weißen Haus und anderen Behörden genau zu beobachten und JBS dabei zu unterstützen, mögliche Versorgungsprobleme zu lindern.
Wegen des Hackerangriffs mussten fünf der größten Fleischfabriken in den USA vorerst stillgelegt werden, wie US-Medien unter Berufung auf Gewerkschaften und Mitarbeiter berichteten. Vom brasilianischen Konzern selbst gibt es nur wenige Details zu dem Cyberangriff. Eine Sprecherin des Weißen Hauses sagte aber, JBS habe die US-Regierung über eine Attacke mit Erpressungssoftware informiert.
Pipeline-Betreiber räumte Lösegeldzahlung ein
Bei solchen Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Geld für die Freigabe. Erst vor wenigen Wochen hatte eine Attacke dieser Art den Betrieb einer der größten Benzinpipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. In etlichen US-Tankstellen ging in der Folge der Treibstoff aus. Der Betreiber Colonial zahlte Angreifern ein Lösegeld von 4,4 Millionen Dollar (3,6 Mio. Euro), wie das Unternehmen einräumte.
In 190 Ländern aktiver Konzern
JBS betonte aber bereits, dass die Backup-Server des Unternehmens nicht betroffen seien und man mit externen Experten daran arbeite, die Systeme daraus wieder herzustellen. US-Chef Nogueira bedankte sich ausdrücklich beim Weißen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung. Das Ministerium setzte wegen der Attacke die tägliche Veröffentlichung der Daten zu Großhandelsfleischpreisen aus.
Die Holding J&F Investimentos, zu der JBS gehört, beschäftigt nach eigenen Angaben mehr als 250.000 Menschen und ist in 190 Ländern vertreten. Die Werke in Großbritannien und Mexiko seien von der Attacke nicht betroffen gewesen, teilte JBS mit. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien.