>>États-Unis : les hackers, une tribu virtuelle à l’échelle de la planète
>>Les cyberattaques contre les entreprises risquent de s'intensifier
Principales cyberattaques depuis 2006, dont la récente mise hors-service d'un important oléoduc d'essence aux États-Unis. |
"Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement", a déclaré Andre Nogueira, patron de la filiale américaine du groupe brésilien, dans un communiqué. "Nous avons toutefois pensé que cette décision devait être prise pour prévenir tout risque potentiel pour nos clients", a-t-il poursuivi.
Aussi le groupe a-t-il payé "l'équivalent de 11 millions d’USD en rançon en réponse au piratage criminel de ses opérations", selon JBS. M. Nogueira a précisé au Wall Street Journal que ce paiement avait été effectué en bitcoins. "Au moment du paiement, la grande majorité des installations de l'entreprise étaient opérationnelles", a souligné dans son communiqué JBS, qui est l'une des plus grosses entreprises agroalimentaires du monde.
Il s'agissait de "veiller à ce qu'aucune donnée ne soit exfiltrée" et d'"éviter tout problème imprévu lié à l'attaque", selon le groupe. JBS, spécialisée dans les produits à base de boeuf, de poulet et de porc, avait indiqué aux autorités américaines être la cible d'une cyberattaque au rançongiciel venant d'une "organisation criminelle probablement basée en Russie", selon la Maison Blanche.
Le président américain Joe Biden a déclaré qu'il n'écartait pas de possibles représailles contre la Russie après cette cyberattaque. Les serveurs sur lesquels sont basés les systèmes informatiques de JBS en Amérique du Nord et en Australie avaient été visés, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux États-Unis. Outre au Brésil et dans les autres pays d'Amérique latine, JBS est présent aux Etats-Unis, au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni.
Plusieurs entreprises ont récemment été victimes de piratages informatiques d'ampleur. Le groupe Colonial Pipeline, lui aussi cible d'une attaque de ce type début mai, avait reconnu avoir versé 4,4 millions d'USD aux hackeurs. Lundi 7 juin, les autorités américaines ont annoncé avoir récupéré une partie de la somme.
L'attaque contre Colonial Pipeline avait provoqué d'importants problèmes d'approvisionnement en essence dans le Sud-Est des États-Unis pendant plusieurs jours. Un rançongiciel ou "ransomware" exploite des failles de sécurité pour bloquer des systèmes informatiques. Ses auteurs exigent ensuite une rançon pour les débloquer. Au moins 18 milliards d’USD ont été versés à des hackeurs usant de rançongiciels l'an dernier selon l'entreprise de sécurité Emsisoft.
AFP/VNA/CVN