Le géant du Meatpacking JBS verse 11 millions de dollars à des ransomwares – FRANCE 24

Publié le: Modifié:

Washington (AFP)

JBS, l’un des plus grands transformateurs de viande au monde, a versé une rançon d’une valeur de 11 millions de dollars en bitcoins à des pirates informatiques pour éviter toute autre perturbation après une cyberattaque paralysante qui aurait pour origine la Russie.

La semaine dernière, des pirates ont ciblé les systèmes informatiques de la société brésilienne JBS, affectant la production et les opérations aux États-Unis, en Australie et au Canada, et ont demandé une rançon au géant mondial de l’emballage de viande.

La filiale américaine de la société a déclaré mercredi avoir versé l’équivalent de 11 millions de dollars aux assaillants.

“Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement”, a déclaré Andre Nogueira, PDG de JBS USA.

“Cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients.”

La société a déclaré avoir effectué le paiement “pour atténuer tout problème imprévu lié à l’attaque et s’assurer qu’aucune donnée n’a été exfiltrée”.

Nogueira a déclaré au Wall Street Journal que la rançon avait été payée en bitcoin.

Le piratage de JBS était la deuxième attaque de ransomware majeure contre une entité américaine majeure au cours des dernières semaines.

Une cyberattaque en mai a forcé la fermeture temporaire de l’énorme réseau de pipelines de carburant colonial dans l’est des États-Unis et a déclenché des achats de panique dans certains États.

Colonial a payé 4,4 millions de dollars de rançon au groupe basé en Russie DarkSide pour reprendre le contrôle et rétablir les opérations.

Le ministère américain de la Justice a ensuite récupéré 2,3 millions de dollars en bitcoins, suivant le paiement de la rançon au fur et à mesure qu’il passait par plusieurs transferts anonymes et le saisissant finalement dans un portefeuille de crypto-monnaie.

La Maison Blanche n’a pas directement blâmé le Kremlin pour les récentes attaques de ransomware, suggérant seulement que des groupes criminels opèrent depuis l’intérieur de la Russie.

Cependant, l’attachée de presse du président Joe Biden, Jen Psaki, a déclaré que “les États responsables n’hébergent pas” les cybercriminels.

Les experts en cybersécurité affirment que de nombreux extorqueurs de rançongiciels indépendants semblent se trouver en Russie ou dans d’anciens satellites soviétiques en Europe de l’Est.

Les attaques sont devenues si fréquentes que le problème a été élevé au sein du ministère de la Justice au niveau d’attaques terroristes.

Les cibles récentes des ransomwares incluent les gouvernements locaux, les hôpitaux, les assureurs et même un service de ferry dans le Massachusetts.

L’année dernière, au moins 18 milliards de dollars ont été versés à des attaquants par ransomware, selon la société de sécurité Emsisoft. Il a trouvé “des dizaines de milliers” de victimes jusqu’à présent en 2021.