JBS, le plus grand fournisseur de viande au monde, est victime d'une attaque de ransomware
Les attaques de ransomware contre les grandes entreprises et les organisations sont de plus en plus courantes. Maintenant, cette gigantesque cyber-vague a frappé JBS, le plus grand fournisseur de viande au monde. L'infection s'est infiltrée avec succès dans les réseaux critiques de l'infrastructure de l'entreprise, provoquant des perturbations dans les usines JBS aux États-Unis, au Canada et en Australie. JBS soupçonne les acteurs malveillants en charge de l'attaque de résider en Russie et a contacté le FBI dans l'espoir que tous les systèmes concernés soient restaurés d'ici le mercredi 2 juin. En attendant, la crise pourrait faire monter les prix pour les consommateurs finaux dans les territoires touchés.
Établie au Brésil en 1953 en tant qu'entreprise d'abattage mineure, JBS compte aujourd'hui plus de 150 000 employés répartis dans 150 usines dans 15 pays et est le fournisseur incontournable des chaînes de supermarchés et des établissements de restauration rapide, tels que McDonald's.
Table des matières
Situation vraisemblablement sous contrôle
Les représentants de JBS ont confirmé avoir fermé tous les systèmes concernés pour empêcher l'attaque de se propager davantage. Il semble que la menace du ransomware n'ait touché aucun serveur de sauvegarde, ce qui signifie que JBS sera en mesure de restaurer à peu près tout, une fois qu'il aura saisi le code corrompu. Cependant, la seule chose que JBS ne pourra pas défaire est l'énorme désordre dans les services de facturation et d'expédition de l'entreprise. Rien qu'aux États-Unis, les perturbations devraient réduire temporairement de 20 % la production locale de viande.
Le chemin de la récupération
Le PDG de JBS USA, Andre Nogueira, a révélé que les responsables de l'entreprise étaient sur le point de remettre tous les systèmes en ligne d'ici mercredi. Il a également félicité les autorités locales des États-Unis, du Canada et de l'Australie pour avoir aidé l'entreprise à faire face à la crise.
La débâcle du pipeline colonial
Peu de temps avant que JBS n'avoue avoir été victime d'une attaque de ransomware, le pipeline colonial américain a traversé l'épreuve terrifiante d'une infection similaire le mois dernier. De plus, ce dernier semble avoir été livré par un cybergang basé en Russie qui a exigé un montant de rançon non divulgué en utilisant la menace DarkSide Ransomware. Maintenant, l'opérateur de la côte est a officiellement confirmé avoir payé 4,4 millions de dollars le 7 mai 2021, se pliant efficacement à la volonté du cybergang. Cette décision contraste fortement avec la politique officiellement adoptée par le gouvernement contre les stratagèmes d'extorsion d'argent de ce type. Heureusement, étant donné que les serveurs de sauvegarde de JBS sont restés indemnes, un scénario similaire semble hautement improbable.