Victime d'une cyberattaque, le géant de la viande JBS a payé 11 millions de dollars de rançon
Le groupe brésilien JBS a annoncé mercredi 9 juin avoir versé 11 millions de dollars en bitcoins aux hackers qui avaient paralysé ses systèmes informatiques fin mai avec un rançongiciel. Selon les responsables de l'entreprise, cette attaque aurait été perpétrée par des cybercriminels basés en Russie.
Avec
\ 17h46
Mis à jour 10 Juin 2021
Avec
Mis à jour
10 juin 2021
Numéro un mondial dans le secteur de la viande, le groupe brésilien JBS a indiqué au Wall Street Journal mercredi 9 juin avoir payé 11 millions de dollars de rançon en bitcoins aux hackers responsables de la cyberattaque qu'il avait subie fin mai. « Ça a été une décision très difficile à prendre pour notre entreprise et pour moi personnellement, a déclaré Andre Nogueira, patron de la filiale américaine de JBS. Nous avons cependant considéré qu'elle était nécessaire pour prévenir tout risque potentiel pour nos clients ».
Echanges tendus avec la Russie
Le groupe avait été contraint de stopper l'activité de plusieurs de ses abattoirs et usines situés en Amérique du Nord et en Australie à la fin du mois de mai, paralysés par un rançongiciel, un système qui provoque un chiffrement de données assorti d’une demande de rançon pour pouvoir les récupérer. L'entreprise avait assuré avoir pris « des mesures immédiates » pour suspendre les systèmes infectés et avoir prévenu les autorités compétentes. Une porte-parole de la Maison blanche a déclaré que l'administration du président américain Joe Biden échangeait avec la Russie, où JBS dit avoir localisé l'origine de la cyberattaque.
VOS INDICES
source
« Au moment du paiement, la vaste majorité des installations de l'entreprise étaient opérationnelles », a encore précisé le groupe. L'enjeu était de « veiller à ce qu'aucune donnée ne soit exfiltrée » et d' « éviter tout problème imprévu lié à l'attaque ». JBS avait déjà affirmé que ses serveurs de sauvegarde n'avaient pas été affectés et que rien n'indiquait que des données avaient été compromises.
L'inquiétant essor des rançongiciels
Le géant de la viande avait néanmoins reconnu que cette cyberattaque pouvait entraîner des retards de transactions entre ses fournisseurs et ses clients. Plusieurs analystes avaient ainsi craint que cet incident n'engendre des problèmes d'approvisionnement et une hausse supplémentaire des prix des produits alimentaires, déjà affectés par la pénurie de main-d'œuvre due à l'épidémie de Covid-19.
Colonial Pipeline, le principal exploitant américain d'oléoducs, avait été victime du même sort au début du mois de mai. Là encore, Washington a soupçonné les pirates d'être basés en Russie, et de faire partie du groupe cybercriminel DarkSide. Si Colonial Pipeline a avoué avoir donné 4,4 millions de dollars aux hackers pour pouvoir restaurer ses systèmes, il a annoncé lundi avoir récupéré une partie de la rançon. L'an dernier, au moins 18 milliards de dollars auraient été versés à des hackeurs utilisant des rançongiciels, selon l'entreprise de sécurité Emsisoft.
Avec Reuters (Aishwarya Nair, version française Camille Raynaud)
