Le géant du Meatpacking JBS verse 11 millions de dollars à des ransomwares – FRANCE 24

Publié le: Modifié:

Washington (AFP)

JBS, l’un des plus grands transformateurs de viande au monde, a versé une rançon d’une valeur de 11 millions de dollars en bitcoins à des pirates informatiques pour éviter toute autre perturbation après une cyberattaque paralysante qui aurait pour origine la Russie.

Il s’agissait du deuxième paiement de plusieurs millions de dollars aux pirates informatiques au cours des dernières semaines, attirant l’attention sur la menace plus large que représentent les ransomwares pour les infrastructures, les services et les entreprises essentiels.

Des pirates avaient ciblé les systèmes informatiques de JBS, basée au Brésil, la semaine dernière, affectant les opérations aux États-Unis, en Australie et au Canada. La filiale américaine de la société a déclaré mercredi avoir payé l’équivalent de 11 millions de dollars de rançon.

“Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement”, a déclaré Andre Nogueira, PDG de JBS USA.

“Cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients.”

La société a déclaré avoir effectué le paiement “pour atténuer tout problème imprévu lié à l’attaque et s’assurer qu’aucune donnée n’a été exfiltrée”.

Nogueira a déclaré au Wall Street Journal que la rançon avait été payée en bitcoin.

Le piratage de JBS était la deuxième attaque de ransomware majeure contre une entité américaine majeure au cours des dernières semaines.

Une cyberattaque en mai a forcé la fermeture temporaire de l’énorme réseau de pipelines de carburant colonial dans l’est des États-Unis et a déclenché des achats de panique dans certains États.

Colonial a payé 4,4 millions de dollars de rançon pour reprendre le contrôle et rétablir les opérations.

Le ministère américain de la Justice a ensuite récupéré 2,3 millions de dollars en bitcoins, suivant le paiement de la rançon au fur et à mesure qu’il passait par plusieurs transferts anonymes et le saisissant finalement dans un portefeuille de crypto-monnaie.

– Menace croissante –

Les attaques JBS et Colonial Pipeline font suite au piratage de 2020 de la société de logiciels SolarWinds.

Microsoft a récemment averti que le groupe russe soutenu par l’État à l’origine de l’attaque SolarWinds était réapparu avec une série d’attaques contre des agences gouvernementales, des groupes de réflexion et d’autres groupes.

La Maison Blanche n’a pas directement blâmé le Kremlin pour les récentes attaques de ransomware, suggérant seulement que des groupes criminels opèrent depuis l’intérieur de la Russie.

Cependant, l’attachée de presse du président Joe Biden, Jen Psaki, a déclaré que “les États responsables n’hébergent pas” les cybercriminels.

Les experts en cybersécurité affirment que de nombreux extorqueurs de rançongiciels indépendants semblent se trouver en Russie ou dans d’anciens satellites soviétiques en Europe de l’Est.

Les attaques sont devenues si fréquentes que le problème a été élevé au sein du ministère de la Justice au niveau d’attaques terroristes.

Les cibles récentes des ransomwares incluent les gouvernements locaux, les hôpitaux, les assureurs et même un service de ferry dans le Massachusetts.

L’année dernière, au moins 18 milliards de dollars ont été versés à des attaquants par ransomware, selon la société de sécurité Emsisoft. Il a trouvé “des dizaines de milliers” de victimes jusqu’à présent en 2021.

La menace croissante de telles cyberattaques a conduit à des appels à un resserrement de la législation, et même à obliger les entreprises privées à les signaler.

“Le nombre d’entreprises qui sont régulièrement touchées par des attaques de ransomware et qui paient discrètement en bitcoin ou en d’autres crypto-monnaies, je pense, choquerait la plupart des gens d’affaires”, a déclaré à CNBC Mark Warner, président de la commission du renseignement du Sénat américain. après le piratage colonial.

Warner a appelé à une législation obligeant les entreprises à signaler toute attaque au gouvernement afin de garantir une réponse solide.