Après le poids-lourd amércain du transport et de la distribution de produits pétroliers Colonial Pipeline piégé par DarkSide, c'est au tour d'un autre mastodonte outre-Atlantique d'être touché de plein fouet par un ransomware. En l'occurrence il s'agit de la filiale US de JBS, multinationale brésilienne spécialisée dans les viandes et produits frais ou réfrigérés. JBS contrôle près de 20% de la capacité d'abattage des bovins et porcs américains. En 2020 près de 200 000 boeufs et porcs ainsi que 14 millions de poulets étaient quotidiennement abattus pour répondre à ses besoins.
Le 30 mai 2021, JBS a expliqué que sa branche US été ciblée par une attaque par rançongiciel ayant visé ses serveurs supportant ses activités nord-américaines et australiennes. « La société a pris des actions immédiates, suspendu tous ses systèmes affectés, notifier les autorité et activé son réseau de professionnels IT et d'experts extérieurs pour résoudre la situation », a indiqué le groupe. Les serveurs de sauvegarde n'ont apparemment pas été touchés, contribuant à faciliter la remise en état des systèmes d'information du groupe. Aucune preuve de la compromission de données (client, fournisseur et/ou employé) n'a à ce jour été établie.
Un secteur d'activité stratégique
Deux jours plus tard, JBS USA a confirmé que ses activités au Mexique et en Grande-Bretagne n'ont pas connu de baisse de production suite à cet incident. En revanche sur le sol américain, la société a dû interrompre sa production le 31 mai, précisant que la remise en service opérationnelle de la majorité de ses usines se déroulerait à partir de ce 2 juin.« Nos systèmes reviennent en ligne et nous n'épargnons aucune ressource pour lutter contre cette menace. Nous avons mis en place des plans de cybersécurité pour résoudre ces types de problèmes et nous les exécutons avec succès », a précisé JBS.
Compte-tenu de son secteur d'activité stratégique et de ses impacts directs sur l'évolution à la hausse du prix de la viande constatée suite à cet incident, des institutions de premier plan se sont mobilisés sur les deux derniers jours pour apporter leur aide à JBS. En particulier la Maison Blanche, le FBI, le ministère de l'Agriculture ainsi que les gouvernements australien et canadien.
Une rançon demandée
« La Maison Blanche a proposé son aide à JBS et notre équipe du ministère de l'Agriculture a parlé à ses dirigeants à plusieurs reprises au cours de la dernière journée », a déclaré la porte-parole de la Maison Blanche Karine Jean-Pierre. « JBS a informé l'administration que la demande de rançon provenait d'une organisation criminelle probablement basée en Russie. La Maison Blanche s'est directement mise en lien avec le gouvernement russe sur cette question et fait passer le message que les États responsables n'hébergent pas de criminels en ransomware ».
La pression de la Russie en matière de cyberattaques menées au niveau mondial s'accentue. Cet incident intervient quelques jours après la découverte de nouvelles attaques par spear phishing émanant du groupe de cybercriminels APT 29 qui bénéficierait d'un soutien de l'Etat russe. Quant à Colonial Pipeline touché par DarkSide récemment touché en plein coeur, ce dernier serait aussi opéré par des cybercriminels russes sans que l'on sache s'ils bénéficiaient d'un appui direct du Kremlin.