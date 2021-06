Une autre grande entreprise est devenue la cible d’une attaque de ransomware qui pourrait avoir des effets considérables sur une chaîne d’approvisionnement. Cette fois, c’est de la viande.

Vous n’avez peut-être jamais entendu parler de JBS Foods auparavant, mais selon vos restrictions alimentaires, vous avez probablement déjà mangé ses produits. JBS est le plus grand producteur de viande au monde. Depuis le 30 mai, cependant, la société fait face à ce qu’elle a appelé une « attaque de cybersécurité organisée » contre ses systèmes nord-américain et australien, qu’elle essaie maintenant de restaurer avec des sauvegardes. Le temps que cela prendra ou l’impact que cela aura sur la chaîne d’approvisionnement, a déclaré JBS, n’est pas encore connu, bien qu’il puisse y avoir des retards.

La Maison Blanche a déclaré mardi que l’attaque était un ransomware, probablement d’un groupe basé en Russie, bien que JBS ne l’ait pas confirmé publiquement. Le FBI enquête, a déclaré à Reuters la porte-parole de la Maison Blanche, Karine Jean-Pierre.

Le ransomware est un malware qui crypte les systèmes de sa cible. Les pirates demandent alors une rançon pour déverrouiller les fichiers. Dans certains cas, le piratage accède également aux données de la cible, et la rançon garantira également qu’elle ne sera pas rendue publique.

« Les attaquants fonctionnent comme une industrie commerciale bien huilée, générant des bénéfices élevés au cours d’une année où la plupart des entreprises ont eu du mal », a déclaré Nick Rossmann, responsable mondial de la veille sur les menaces chez IBM Security X-Force. « Pourquoi? Le nouveau modèle commercial des ransomwares est implacable, extorquant et payant.

JBS a fermé des installations dans plusieurs États et annule des quarts de travail dans d’autres, selon Bloomberg. Les usines canadiennes ont également été touchées et l’entreprise a mis fin à tous les abattages de bœuf et d’agneau en Australie, vraisemblablement jusqu’à ce que les usines nécessaires à la transformation de cette viande soient de nouveau opérationnelles.

Les attaques reflètent la fermeture du pipeline Colonial en mai. Colonial, qui approvisionne la côte Est avec près de la moitié de ses besoins en carburant, a été fermée pendant plusieurs jours lorsqu’une attaque de ransomware a verrouillé certains de ses systèmes. Le pipeline lui-même n’a pas été affecté, mais l’entreprise l’a mis hors ligne par mesure de précaution. La fermeture a provoqué des pénuries de gaz et des augmentations de prix dans certains États, bien que celles-ci soient probablement dues à des achats de panique en prévision des pénuries plutôt que des pénuries réelles.

Le pipeline a été remis en ligne en moins d’une semaine et la société a admis avoir payé une rançon d’environ 4,4 millions de dollars en bitcoins. Un groupe criminel entreprenant appelé DarkSide, qui propose une sorte de modèle commercial de « ransomware-as-a-service », était à l’origine de l’attaque, bien que le groupe qui a contracté les services de DarkSide n’ait pas encore été identifié. DarkSide lui-même semble être devenu sombre dans les retombées de l’attaque.

« Les pirates s’attaquent à des cibles plus grandes et plus médiatisées parce qu’ils savent qu’ils peuvent réussir », a déclaré à Recode Ekram Ahmed, porte-parole de la société de cybersécurité Check Point. «Lorsqu’il y a des gros titres selon lesquels le pipeline Colonial a en fait payé 4,4 millions de dollars de rançon, le secteur des ransomwares attire de nouveaux entrants. Nous pouvons nous attendre à ce que les choses empirent, et je crois fermement que les ransomwares sont désormais une menace à part entière pour la sécurité nationale. »

Ces développements signalent une tendance inquiétante des attaques de ransomware, en particulier celles qui pourraient provoquer des perturbations massives. Les attaques de ransomware sont devenues de plus en plus courantes, bien que les pirates informatiques recherchent généralement des cibles plus petites et plus vulnérables qui sont plus susceptibles d’avoir une mauvaise cybersécurité et paient la rançon pour remettre leurs systèmes en ligne le plus rapidement possible. Les crypto-monnaies telles que le bitcoin ont permis aux pirates de s’en tirer beaucoup plus facilement avec leur rançon. Et, comme le montre DarkSide, les pirates informatiques sont devenus beaucoup plus organisés dans leurs efforts.

«Les ransomwares sont une grande entreprise en ce moment», a déclaré Ahmed. « Nous constatons une augmentation globale stupéfiante de 102 % du nombre d’organisations affectées par les ransomwares cette année, par rapport au début de 2020. »

Selon un récent rapport de la société de cybersécurité Sophos, le coût moyen de la récupération après une attaque de ransomware semble également avoir doublé et est supérieur à la rançon elle-même. Une entreprise, Chainalysis, a déterminé que 350 millions de dollars avaient été dépensés en paiements de rançongiciels en 2020. Mais il peut être difficile de connaître l’ampleur des attaques et des rançons payées, car de nombreuses entreprises ne les signalent pas en premier lieu. CNA Financial Corporation, l’une des plus grandes compagnies d’assurance des États-Unis, a payé 40 millions de dollars de rançon en mars dernier, ce qui n’a été révélé que deux mois plus tard lorsqu’elle a été divulguée à Bloomberg.

Cependant, lorsque la victime est une entreprise massive qui est un élément crucial d’une chaîne d’approvisionnement, les attaques ne peuvent pas être dissimulées aussi facilement. Il semble que les groupes de hackers ne craignent pas de se faire prendre, deviennent plus effrontés et s’attaquent à de plus gros poissons (ou, dans le cas de JBS, à des vaches).