JBS, l’entreprise spécialisée dans la transformation de viande, a été récemment victime d’une attaque par ransomware. Cet affront avec un groupe de cybercriminels russes a mené à l’arrêt des activités dans plusieurs usines.
« REvil », le groupe de hackers en question, serait l’auteur de l’attaque coordonnée de JBS d’après le FBI. Ils sont réputés pour prendre comme cible les entreprises américaine de premier plan. Cette fois, leur choix s’est port sur le plus grand transformateur de viande au monde, entraînant la cessation de certaines activités. La cyberattaque de dimanche a contraint JBS à fermer toutes ses usines, soit près d’un quart de l’approvisionnement américain. En général, le groupe publie les données volées sur un site Web. Par contre, mercredi, aucune des informations de JBS n’était encore apparue en ligne. Cela suggère que REvil n’eût peut-être pas volé les données qu’il avait prises en otage, ou que la société était toujours en négociation avec le groupe. Ce géant brésilien commence à reprendre petit à petit, mais il est loin d’être au top de ses capacités.
REvil : ce groupe de hackers qui fait trembler les États-Unis
REvil est l’acronyme de Ransomware Evil. Il est basé en Russie, comme une dizaine d’autres ransomwares. Il s’agit du même groupe de cybercriminels qui a orchestré l’attaque sur Quanta computer, un fournisseur d’Apple. En mi-mars, ils ont réussi à leur extorquer environ 50 millions de dollars en échange de la non-divulgation des données. Par ailleurs, ils ont la réputation d’être particulièrement sophistiqués dans leurs outils et méthodes, et auraient ciblé près de 237 organisations depuis 2020. REvil dispose d’un site nommé « Happy blog », ils l’utilisent pour y partager publiquement des informations confidentielles. Dans la majeure partie des cas, les victimes décident de faire des compromis. En effet, beaucoup paient discrètement leurs extorqueurs pour ménager leur réputation et récupérer rapidement leurs données.
Leur dernière victime a été JBS, une entreprise qui représente environ un cinquième des usines d’abattages aux États-Unis. Alors que la demande est en hausse, le plus grand fournisseur du pays a dû stopper sa production. Face à cela, les responsables de JBS ont déclaré mardi dernier que la « grande majorité » de ses usines rouvrirait le lendemain. Effectivement, mercredi, neuf usines de viande bovine ont pu reprendre partiellement leurs activités. Cependant, cette attaque risque d’avoir des impacts négatifs sur tout l’ensemble du pays. La fermeture de JBS pourrait entraîner un resserrement de l’offre. En réalité, le producteur sera susceptible de privilégier les grosses commandes, laissant ainsi moins de place aux petits acheteurs. C’est ce processus d’approvisionnement qui risque d’être touché par une flambée des prix des au cours des prochains jours.
JBS : une rémission difficile
La reprise s’annonce tumultueuse pour le plus grand producteur mondial de viande qui a dû interrompre ses activités. Assurément, les usines sont remises en service sans certains de leurs systèmes, plusieurs besognes devront être effectuées par les travailleurs. Selon des sources anonymes, certaines usines prévoient de fonctionner manuellement. Du fait de cette transition imprévue, l’exécution des tâches logistiques comme l’emballage et la comptabilisation du bétail pourrait être un véritable défi. De plus, seulement 400 travailleurs ont repris le travail contre 1500 pour un jour normal.
« Il est probable qu’il y ait un peu plus de processus manuels que d’habitude dans les premiers jours, jusqu’à ce qu’ils soient sûrs que tout est de retour et fonctionne correctement »
M. Young, représentant des travailleurs
Les prix de gros du bœuf ont déjà augmenté de 49 % et les coupes de steak de 64 %. Face au carnage, JBS s’est abstenu de commentaires. Néanmoins, en réaction aux attaques qui e sont multiplié dernièrement, le gouvernement américain décidé de prendre parole. Mme Psaki a déclaré mercredi que l’administration était en contact direct avec les Russes. Le président Biden aborderait ainsi la question des cyberattaques avec le président russe Vladimir Poutine lors de leur rencontre.
« Les États responsables n’hébergent pas les criminels du ransomware. »
Mme Psaki, porte-parole de la maison blanche
L’attaque contre JBS montre qu’une seule violation d’une entreprise américaine peut avoir un impact de grande ampleur. Les attaques par ces groupes de cybercriminels sont devenues un véritable fléau numérique au cours de l’année écoulée. Pourtant, selon une analyse menée par Allan Liska, analyste du renseignement chez Recorded Future, il y a de gros risques que la tendance s’amplifiera.
