Menu

Un ransomware frappe le principal fournisseur de transformation de la viande JBS

2 juin 2021 - smartphones
Un ransomware frappe le principal fournisseur de transformation de la viande JBS


(Photo de Donat SorokinTASS via Getty Images)

Une attaque de ransomware a perturbé les services de JBS SA, un important producteur de viande, selon la Maison Blanche.

JBS a précédemment décrit la perturbation comme une cyberattaque organisée. Mais mardi, l’administration Biden a révélé que la société avait déclaré aux responsables américains que l’agression provenait d’une souche de ransomware. « JBS a informé l’administration que la demande de rançon provenait d’une organisation criminelle probablement basée en Russie », a déclaré Karine Jean-Pierre, attachée de presse adjointe de la Maison Blanche. mentionné mardi.

On ne sait toujours pas quel groupe de ransomware a frappé JBS. Mais selon à Bloomberg, la perturbation a interrompu la transformation dans cinq usines aux États-Unis et anéanti un cinquième de la production de bœuf américaine.

photo JBS

(Photo de PATRICK HAMILTON/AFP/AFP via Getty Images)

L’incident fait écho à l’attaque de ransomware du mois dernier contre Colonial Pipeline, qui a temporairement fermé les oléoducs de la société dans le sud-est des États-Unis. Les enquêteurs fédéraux soupçonnaient que l’attaque provenait d’un groupe de cybercriminels basé en Russie connu sous le nom de DarkSide. Cependant, DarkSide semble avoir été dissous depuis.

Les ransomwares arrivent souvent par le biais d’e-mails de phishing ou de vulnérabilités dans les systèmes informatiques d’une entreprise. Le but est d’infecter autant d’ordinateurs que possible. Le ransomware cryptera ensuite les données à l’intérieur des machines et exigera que les victimes paient en Bitcoin ou risquent de perdre leurs fichiers.

JBS, qui est basé au Brésil, n’a pas immédiatement répondu à une demande de commentaire. Mais la société précédemment a déclaré que l’attaque avait touché certains serveurs en Amérique du Nord et en Australie. « Les serveurs de sauvegarde de l’entreprise n’ont pas été affectés et elle travaille activement avec une entreprise de réponse aux incidents pour restaurer ses systèmes dès que possible », a-t-il ajouté.

En réponse, l’administration Biden a déclaré que le FBI enquêtait sur l’incident. Les responsables américains travaillent également à évaluer l’impact de l’attaque sur la chaîne d’approvisionnement et ce qui peut être fait pour atténuer les retombées.

En outre, « la Maison Blanche s’engage directement avec le gouvernement russe sur cette question et fait passer le message que les États responsables n’hébergent pas de criminels ransomware », a déclaré le secrétaire de presse adjoint.