Bien qu’elle ait apparemment un bon système de sauvegarde, la plus grande entreprise de viande du monde, JBS, a payé une rançon de plusieurs millions de dollars. Il a été payé en bitcoins.
La plus grande entreprise de viande au monde, la société brésilienne JBS, a payé une forte rançon aux cybercriminels lors de l’attaque par ransomware qui a paralysé la production en Amérique du Nord et en Australie la semaine dernière. La société a confirmé tard mercredi (heure locale), par l’intermédiaire de sa filiale américaine, qu’elle avait versé une somme de 11 millions de dollars (9,0 millions d’euros).
Payé en bitcoin
« C’était une décision très difficile pour notre entreprise et pour moi personnellement », a déclaré Andre Nogueira, le directeur général de JBS USA, dans un communiqué de presse. Le paiement de la rançon a été effectué dans la crypto-monnaie Bitcoin, selon le Wall Street Journal, qui l’a rapporté en premier.
La cyberattaque avait entraîné la fermeture temporaire de cinq des plus grandes usines de viande des États-Unis. Le ministère américain de l’agriculture et la Maison Blanche sont également intervenus pour pallier les éventuels problèmes d’approvisionnement. Les États-Unis soupçonnent un groupe criminel russe d’être à l’origine de l’attaque.
Attaques majeures
Les cyberattaques impliquant des logiciels de cryptage et des attaquants exigeant de l’argent pour les débloquer sont de plus en plus fréquentes ces derniers temps. Il y a quelques semaines à peine, une attaque de ce type a interrompu le fonctionnement de l’un des plus grands oléoducs des États-Unis, coupant temporairement l’approvisionnement en carburant du pays.
Operator Colonial a payé aux pirates une rançon de 4,4 millions de dollars (3,6 millions d’euros), a admis par la suite la société.
Ne pas payer
En fait, les autorités américaines déconseillent fortement aux entreprises de payer des rançons afin de ne pas inciter les cybercriminels à commettre des extorsions. JBS USA a déclaré que la décision avait été prise en consultation avec des experts en sécurité informatique internes et externes. Selon le PDG de la société, M. Nogueira, JBS a voulu prévenir les risques potentiels pour ses clients en payant la rançon. En outre, l’entreprise voulait réduire les problèmes imprévus causés par l’attaque.
L’annonce ne permet toutefois pas de savoir si et dans quelle mesure cet objectif a été atteint. Au moment du paiement de la rançon, la majorité de l’infrastructure du groupe était opérationnelle, selon le rapport.
