La société leader JBS a payé 11 millions de dollars en Bitcoin à des pirates de ransomware

JBS, la plus grande entreprise de conditionnement de viande au monde, a révélé avoir payé 11 millions de dollars en Bitcoin à des pirates informatiques qui ont organisé un ransomware attaque contre ses systèmes informatiques le mois dernier. Cette société est la dernière d’une série d’établissements de premier plan ciblés par les cybercriminels.

Le directeur général de l'entreprise, André Nogueira A déclaré que c'était une décision difficile pour JBS.« Cela a été une décision très difficile à prendre pour notre entreprise et pour moi personnellement. Cependant, nous avons estimé que cette décision devait être prise afin de prévenir tout risque potentiel pour nos clients. », a déclaré Nogueira. 

JBS Brésil a payé des pirates de ransomware en Bitcoin

Le 30 mai, une attaque de ransomware a poussé le géant de la viande basé à Sao Paulo à cesser ses activités en Amérique du Nord et en Australie. L’attaque a entraîné l’arrêt des opérations d’abattage de l’entreprise, ce qui a contraint l’une des plus grandes usines de transformation de viande bovine au Canada à suspendre ses activités. Pour mettre les choses en perspective, JBS est responsable de près d’un quart des approvisionnements en viande des États-Unis.

La perturbation mondiale a alerté le secteur agricole. Aujourd’hui, les inquiétudes grandissent quant à la sécurité de l’approvisionnement alimentaire mondial alors que les extorsionnistes continuent d’exploiter ce système vulnérable.

JBS a annoncé que ses usines ont repris leurs activités et que la production devrait récupérer les pertes d'ici la fin de cette semaine. Les chercheurs en sécurité pensent que le piratage a été réalisé par le groupe REvil, qui a des liens avec la Russie.

Le porte-parole de la Maison Blanche décourage les entreprises de payer les pirates informatiques

Face au nombre croissant de cybercrimes, un porte-parole du Conseil de sécurité nationale de la Maison Blanche a déclaré mercredi soir : "les entreprises privées ne devraient pas payer la rançon. Cela encourage et enrichit ces acteurs malveillants, poursuit le cycle de ces attaques, et rien ne garantit que les entreprises récupéreront leurs données. Le porte-parole a appelé à une coopération accrue entre les agences gouvernementales et les entités privées pour « mettre en place les défenses de cybersécurité nécessaires pour faire face à la menace ».

JBS n’est pas la seule entreprise à payer des pirates informatiques. Le mois dernier, Pipeline Colonial a payé 75 bitcoins, soit l'équivalent de 4.4 millions de dollars, en rançon après qu'une cyberattaque l'a contraint à interrompre les opérations du plus grand pipeline de carburant des États-Unis.

Plus tard, les autorités ont récupéré près de 64 bitcoins, d'une valeur estimée à 2.3 millions de dollars, dans un portefeuille virtuel. Les autorités chargées de l’application des lois ont souligné qu’elles étaient capables de suivre les paiements numériques, même si l’attaque était organisée au-delà des frontières du pays.

La récente flambée des attaques de ransomwares a poussé les législateurs à rechercher plus de transparence dans le paiement des rançons. Le président de la commission sénatoriale du renseignement, Mark Warner, soutient qu'il vaut la peine de débattre de la question de savoir si les paiements de rançons devraient être rendus illégaux, car ils perpétuent davantage le problème.