Une attaque de ransomware a frappé le plus grand producteur de viande au monde, l’obligeant à interrompre certaines opérations aux États-Unis, au Canada et en Australie tout en menaçant de pénuries dans le monde, y compris jusqu’à un cinquième de l’approvisionnement américain.
La société brésilienne JBS SA a déclaré lundi qu’elle était la cible d’une cyberattaque organisée qui avait affecté les serveurs prenant en charge les opérations informatiques nord-américaines et australiennes. Une porte-parole de la Maison Blanche a déclaré plus tard que le producteur de viande avait été touché par une attaque de ransomware “d’une organisation criminelle probablement basée en Russie” et que le FBI enquêtait.
La perturbation de JBS est le dernier rappel de la menace existentielle posée par les ransomwares. Autrefois considéré comme une simple nuisance, le ransomware est devenu un parasite qui tue son hôte, car le fléau étouffe de plus en plus les infrastructures et les services qui sont essentiels à des opérations sûres et normales pour des millions de personnes.
“personne n’aurait pu prévoir cela, mais cela représente un problème aux proportions incroyables pour l’entreprise”, a déclaré un représentant d’un transformateur de viande rouge à Beef Central, un service d’information couvrant l’industrie australienne de la viande. “Toutes les entreprises de viande dépensent sans aucun doute de grandes quantités d’argent sur la cybersécurité, mais cela prouve simplement à quel point toutes les entreprises peuvent être vulnérables aux violations, grandes ou petites. Cela créera des problèmes logistiques tout au long de la chaîne d’approvisionnement.”
Les cinq plus grandes usines de bœuf JBS aux États-Unis ont toutes arrêté la transformation depuis la panne, selon les publications de JBS sur les réseaux sociaux et les déclarations des syndicats représentant les employés. Une usine de boeuf canadienne JBS à Brooks, en Alberta, a annulé des quarts de travail pour une deuxième journée mardi, ont déclaré des responsables syndicaux. L’usine transforme près du tiers des bovins canadiens inspectés par le gouvernement fédéral.
Selon son site Internet, JBS est le plus grand producteur mondial de viande et de volaille et le deuxième producteur mondial de porc. La société opère dans 15 pays. JBS Foods US, l’entité américaine de la société, exploite neuf installations de bœuf aux États-Unis et cinq installations de porc. Les documents déposés par la société montrent que les ventes aux États-Unis représentent la moitié des revenus de la société, tandis que l’Australie et la Nouvelle-Zélande représentent 4 % et le Canada 3 %.
JBS a déclaré que ses serveurs de sauvegarde n’avaient pas été touchés par l’attaque et qu’il travaillait activement avec une société de réponse aux incidents pour remettre ses systèmes en ligne dès que possible. Jusqu’à présent, l’entreprise n’a aucune preuve que les données des clients ou des employés ont été compromises ou utilisées à mauvais escient. De nos jours, la plupart des groupes de rançongiciels non seulement verrouillent les données des victimes, mais les téléchargent et les rendent publiques si la victime ne paie pas de rançon.
“La résolution de l’incident prendra du temps, ce qui pourrait retarder certaines transactions avec les clients et les fournisseurs”, a averti JBS.