Home Actualités Le géant mondial de l’agroalimentaire JBS victime d’une cyberattaque criminelle

Le géant mondial de l’agroalimentaire JBS victime d’une cyberattaque criminelle

par Manuel

La filiale américaine du leader mondial brésilien JBS, spécialisé dans la production de produits à base de viande, a vu sa production stoppée de force ce lundi 31 mai. D’après les dires de la Maison Blanche, cette attaque serait très probablement le fait d’une organisation criminelle basée en Russie.

La branche Nord-Américaine principalement touchée

JBS est la principale multinationale brésilienne de l’industrie agroalimentaire, et l’un des leaders mondiaux dans le secteur de la viande, représentant à elle seule un quart du marché mondial du bœuf. JBS possède des usines au Brésil, en Argentine, aux Etats-Unis et en Australie.

Le géant mondial de l’agroalimentaire a déjà reçu des attaques par le passé, mais cette fois-ci la cyberattaque visait principalement sa branche située aux Etats-Unis, où il est le deuxième plus gros producteur de viande. Disposant de serveurs dans le monde entier, une partie des activités en Australie, au Canada et aux Etats-Unis a été mis à l’arrêt, affectant plusieurs milliers de salariés.

JBS qui a réagi rapidement dans les médias, a affirmé la reprise opérationnelle de la plupart de ses usines à partir de ce 2 juin : « Nos systèmes reviennent en ligne et nous n’épargnons aucune ressource pour lutter contre cette menace. Nous avons mis en place des plans de cybersécurité pour résoudre ces types de problèmes et nous les exécutons avec succès », a précisé le patron de la filiale américaine, Andre Nogueira.

L’ensemble des systèmes affectés a cependant été arrêté, immobilisant notamment la filiale australienne. C’est ainsi plus de 10 000 employés qui ont dû être renvoyés chez eux, sans garantie de salaire. La direction de la filiale a précisé qu’elle ne savait pas encore quand est-ce que les activités pourraient reprendre pour de bons.

Si vous représentez une entreprise, il est fortement recommandé de sous-traiter une partie de la gestion du parc informatique, en passant par une entreprise d’informatique comme Generationcloud, vous permettant ainsi d’avoir des procédures de secours en cas d’attaque, en voici un bon exemple:

JBS a confirmé que ses systèmes de secours n’avaient pas été affectés par l’incident, et qu’aucune information quant à l’usage des informations de ses clients n’a été remontée pour l’instant même si les transactions avec ses clients et ses fournisseurs pourraient être ralenties.

Un ransomware à l’origine de l’opération

Le groupe n’a pas encore confirmé publiquement la nature de cette cyberattaque même si c’est très probablement un ransomware qui est en cause ici.

« La Maison Blanche est en contact direct avec le gouvernement russe sur cette question » et a souligné « que les Etats qui font preuve de responsabilité ne doivent pas héberger d’auteurs de rançongiciel », a ajouté Karine Jean-Pierre, porte-parole adjointe de la Maison Blanche.

Pour rappel, un ransomware (littéralement « rançongiciel » en français) est un type d’attaque informatique qui exploite des failles de sécurité dans le but de paralyser un ou plusieurs systèmes informatiques. Les cybercriminels à l’origine de ces attaques exigent alors une rançon à l’organisation visée qui est contraint de payer la somme demandée si elle veut que son réseau informatique soit débloqué.

Les compagnies d’agroalimentaires dans le viseur des cybercriminels

JBS est loin d’être la seule entreprise du secteur alimentaire victime d’une attaque par ransomware. En novembre 2020, le groupe Campari, basé en Italie à Milan, avait déclaré avoir été touchée par un ransomware ayant provoqué une paralysie de son système informatique et compromis diverses données commerciales et personnelles.

En mars, l’un des leaders mondiaux du brassage, Molson Coors, avait fait part d’une cyberattaque affectant sa production et ses expéditions. La compagnie avait déclaré avoir pu remettre en service certaines de ses brasseries au bout de 24 heures. Pour d’autres, il avait fallu attendre plusieurs jours.

Brett Callow, expert des ransomwares, analyste des menaces à la société néo-zelandaise de sécurité Emsisoft, a affirmé que les entreprises comme JBS représentent des cibles idéales.

« Elles jouent un rôle essentiel dans la chaîne d’approvisionnement alimentaire et les auteurs de menaces pensent probablement que cela augmente leurs chances d’obtenir un paiement rapide« , a déclaré M. Callow.

Mark Jordan, acteur dans l’industrie de la viande en tant que directeur exécutif de Leap Market Analytics, a déclaré que le déséquilibre pourrait être minime si JBS remet ses activités en route dans les prochains jours. Les producteurs de viande ont l’habitude de subir des retards causés par une multitude de facteurs, comme les accidents industriels et les pannes de courant, et ils compensent la perte de production par des équipes supplémentaires, a-t-il dit.

« L’arrêt de plusieurs usines appartenant à un grand transformateur de viande pendant quelques jours est un véritable casse-tête, mais il est gérable si l’on suppose qu’il ne s’étend pas beaucoup plus loin« , a-t-il déclaré.

La Russie une nouvelle fois accusée

JBS a communiqué aux autorités américaines que cette cyberattaque était très probablement coordonnée par une organisation criminelle basée en Russie, selon la porte-parole de la Maison-Blanche Karine Jean-Pierre.

Or, il y a un mois, les autorités américaines avaient déjà imputé l’attaque de Colonal Pipeline, le plus important réseau d’oléoducs de produits raffinés aux Etats-Unis, à DarkSide, un groupe de cybercriminels qui serait installé en Russie, même si l’accusation a été réfutée par Moscou. Contraint de fermer ses opérations, l’attaque avait entrainée un mouvement de panique chez de nombreuse automobilistes, à la suite duquel le groupe avait reconnu avoir û verser une rançon de 4,4 millions de dollars.

Rappelons également qu’en 2020, la Russie avait encore été accusée d’être à l’origine d’une des plus grosses cyberattaques du siècle, visant le géant américain SolarWinds, société spécialisée dans le développement de logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l’infrastructure informatique.

L’attaque, pour la première fois découverte le 8 décembre 2020 par la société de cybersécurité FireEye ciblait le gouvernement américain, ses agences fédérales et plusieurs autres entreprises privées. 18 000 clients de SolarWinds avaient été touchés, mettant à mal la réputation du géant de l’informatique.

Les grands acteurs économiques américains, cibles préférées des ransomware

Jason Crabtree, cofondateur de QOMPLX, une société d’intelligence artificielle et d’apprentissage automatique basée en Virginie, a déclaré que Marriott, FedEx et d’autres ont également été visés par des attaques de ransomware. D’après lui, les entreprises devraient faire un meilleur travail pour détecter rapidement les attaques visant leurs systèmes informatiques.

« Beaucoup d’organisations ne sont pas en mesure de trouver et de corriger les différentes vulnérabilités plus rapidement que les adversaires qu’elles combattent« , a déclaré M. Crabtree.

M. Crabtree a déclaré que le gouvernement joue aussi un rôle essentiel et que le récent décret du président américain Joe Biden sur la cybersécurité, qui exige que toutes les agences fédérales utilisent

  • des mesures de sécurité de base,
  • l’authentification multifactorielle,
  • des systèmes de backup avancés

,est un bon début.

Articles Similaires