Le plus grand transformateur de viande au monde, JBS, verse 11 millions de dollars à un gang de ransomware

World

Qu’est-ce qui vient de se passer? Il est généralement conseillé aux organisations de ne rien payer après avoir été touchées par des attaques de ransomware, mais il arrive parfois qu’une telle action soit la meilleure, ou la seule, option. Cela semble avoir été le cas pour JBS, le plus grand transformateur de viande au monde, qui a payé 11 millions de dollars après qu’une cyberattaque a mis fin à ses opérations.

L’incident a eu lieu la semaine dernière, entraînant la fermeture d’abattoirs aux États-Unis, au Canada et en Australie. La société, qui fournit plus d’un cinquième de tout le bœuf aux États-Unis, a déclaré que le paiement massif en Bitcoin était nécessaire pour protéger les clients.

« Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement », a déclaré le directeur général de JBS, Andre Nogueira. « Cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients. »

JBS a ajouté que la sophistication de l’attaque avait également été prise en compte dans sa décision d’effectuer le paiement, bien que la « grande majorité » de ses usines soit restée opérationnelle.

La société a été contrainte d’arrêter tous les abattages de bétail dans ses usines américaines pendant une journée la semaine dernière, une décision qui menaçait de perturber l’approvisionnement alimentaire et d’augmenter les prix sur un marché déjà touché par les effets de la pandémie.

La société basée au Brésil a déclaré que « les résultats de l’enquête préliminaire confirment qu’aucune donnée d’entreprise, de client ou d’employé n’a été compromise » dans l’attaque.

La Maison Blanche a déclaré qu’une organisation criminelle derrière l’incident est « probablement basée en Russie ». Le FBI a décrit le groupe comme « l’un des plus spécialisés et des plus sophistiqués » au monde.

Le plus grand transformateur de viande au monde JBS verse

Leur nature potentiellement lucrative a fait que les ransomwares sont devenus un favori parmi les pirates informatiques ces dernières années. « Les récents paiements de rançon de plusieurs millions de dollars ne sont probablement que la pointe de l’iceberg. De nombreuses entreprises ne divulguent pas publiquement les incidents de sécurité et les éventuels paiements de rançon pour éviter une publicité négative. Lorsqu’aucune donnée réglementée, telle que des informations personnelles ou des dossiers médicaux, n’est affectée par la violation, cela peut être une approche judicieuse », a déclaré Ilia Kolochenko, fondateur d’ImmuniWeb et membre du réseau d’experts en protection des données d’Europol.

« Néanmoins, les entreprises violées doivent également réviser soigneusement leurs obligations de divulgation des violations imposées par les obligations contractuelles. Lorsque l’incident implique des données protégées par le RGPD, le CCPA ou la HIPAA, la dissimulation du vol de données peut avoir de lourdes ramifications juridiques pouvant aller jusqu’à des poursuites pénales. »

Le mois dernier, le pipeline colonial de 5 500 milles a été mis hors ligne pendant quatre jours à la suite d’une attaque de ransomware par le groupe d’Europe de l’Est DarkSide. Colonial a payé environ 4,4 millions de dollars de rançon, bien qu’un groupe de travail créé par l’administration Biden ait depuis récupéré 2,3 millions de dollars du paiement Bitcoin.

Crédit image : T. Schneider