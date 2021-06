Les auteurs d’une attaque de ransomware qui a mis fin à certaines opérations du plus grand transformateur de viande au monde cette semaine était un groupe cybercriminel basé en Russie connu pour ses attaques contre des entreprises américaines de premier plan, a déclaré mercredi le FBI.

Le groupe, connu sous le nom de REvil, est l’une des plus prolifiques des quelque 40 organisations de ransomwares suivies par les experts en cybersécurité et a été identifiée comme responsable d’une frappe coordonnée contre des opérations dans près de deux douzaines de villes du Texas en 2019. Le groupe fait partie des dizaines de groupes de ransomware qui bénéficient d’un refuge en Russie, où ils sont rarement arrêtés ou extradés pour leurs crimes. REvil, qui signifie Ransomware Evil, est connu comme une organisation de « ransomware en tant que service », ce qui signifie qu’il loue son ransomware à d’autres criminels, même techniquement incompétents. L’une de ses précédentes filiales était un groupe appelé DarkSide, qui était responsable de l’attaque de ransomware le mois dernier sur Colonial Pipeline, un conduit pour près de la moitié du gaz et du carburéacteur vers la côte est. On pense que DarkSide s’est séparé de REvil l’année dernière. REvil est considéré comme l’un des groupes de ransomware les plus sophistiqués et a demandé jusqu’à 50 millions de dollars pour récupérer des données appartenant à des sociétés aussi importantes qu’Apple. Son attaque contre JBS, une entreprise brésilienne qui représente environ un cinquième des abattages de bovins et de porcs aux États-Unis, a temporairement fermé certaines opérations à un moment où les prix du bœuf, de la volaille et du porc montaient déjà en flèche.

Certains employés de JBS arrivant au travail ce week-end ont été accueillis avec une note de rançon numérique qui avait été utilisée lors de précédentes attaques de REvil, ont déclaré des personnes informées de l’attaque. REvil a ciblé quelque 237 organisations depuis 2020, selon Recorded Future, une entreprise de cybersécurité. Le nombre de victimes pourrait être beaucoup plus élevé étant donné que beaucoup paient discrètement leurs extorqueurs pour préserver leur réputation et éviter le coût de reconstruire leurs données à partir de zéro. Comme l’incident de Colonial Pipeline avant lui, l’attaque de ransomware sur JBS démontre comment une seule violation d’une entreprise américaine peut avoir un impact de grande envergure. Il a également attiré l’attention sur les invasions de ransomwares, qui sont devenues un fléau numérique au cours de l’année écoulée. Quelques jours seulement après que l’attaque contre Colonial Pipeline ait déclenché des pénuries de carburéacteur et des achats de panique, un autre groupe de cybercriminels a pris en otage le système de santé national irlandais avec un ransomware. Au cours de la semaine dernière, des dizaines d’autres organisations ont été touchées, allant de la City University of New York à la Massachusetts Steamship Authority, qui gère des ferries vers Martha’s Vineyard et Nantucket, en passant par les Birmingham Barons, une équipe de baseball des ligues mineures. « Nous allons seulement voir ces attaques de ransomwares contre les grandes entreprises internationales se poursuivre », a déclaré Allan Liska, analyste du renseignement chez Recorded Future qui suit quelque 38 groupes de ransomwares, dont la grande majorité sont basés en Russie, avec quelques en Iran et un en Corée du Nord. Mercredi, la production a commencé à reprendre dans neuf usines de viande bovine JBS aux États-Unis. Des milliers de travailleurs des usines de bœuf, de porc et de volaille de JBS en Australie, au Canada et aux États-Unis ont été touchés par la modification ou l’annulation des quarts de travail lundi et mardi. De nombreuses usines de porc et de volaille de JBS et une usine de viande bovine au Canada étaient au moins partiellement opérationnelles mardi. Les responsables de l’Union ont déclaré mercredi que les usines de viande bovine étaient opérationnelles mais n’étaient pas encore à pleine capacité. JBS avait annoncé mardi soir que la « grande majorité » de ses usines rouvriraient le lendemain.

Environ 400 travailleurs étaient de retour au travail à l'usine de viande bovine JBS à Souderton, en Pennsylvanie, contre environ 1 500 qui travailleraient dans une journée typique, a déclaré Wendell Young IV, président de la United Food and Commercial Workers Local 1776, qui représente les travailleurs. au plant. Une usine de viande bovine JBS à Cactus, au Texas, a annulé le travail de nombreux employés prévus pour l'un de ses quarts de travail mercredi, selon une publication Facebook destinée aux travailleurs. M. Young a ajouté que l'entreprise avait dit au syndicat que l'usine fonctionnerait essentiellement comme d'habitude d'ici jeudi, bien que les heures de démarrage des travailleurs seraient retardées de quelques heures. JBS n'a pas dit s'il avait payé ses attaquants et n'a pas répondu aux demandes de commentaires. Les perturbations surviennent à un moment où les prix du bœuf ainsi que du poulet et du porc montent en flèche. Les usines de conditionnement de viande ont du mal à répondre à la forte demande, en grande partie à cause des mêmes problèmes de pénurie de main-d'œuvre avec lesquels les restaurants et d'autres industries ont été confrontés à la pandémie. « Nous avons cette impasse dans les abattoirs, et cela se produit lorsque la demande, tant nationale qu'exportatrice, a été exceptionnelle », a déclaré Don Close, analyste senior en protéines animales chez RaboResearch.

Au cours des derniers mois, les restaurants rouverts ont recommencé à passer des commandes de bœuf, de porc et de volaille et les gens ont commencé à se rassembler et à griller à l'extérieur alors que les niveaux de vaccination augmentaient et que le temps se réchauffait. L'augmentation de la demande, combinée aux problèmes d'embauche, a fait grimper les prix de gros du bœuf de 49% depuis la mi-mars et les prix des coupes de steak ont ​​grimpé de 64%, selon le ministère de l'Agriculture. « Tout le monde s'est soudainement rendu compte de la réalité que nous n'avions pas assez de produits », a déclaré Altin Kalo, économiste en chef chez Steiner Consulting Group, qui analyse et crée des prévisions sur l'industrie des protéines. Mark Lauritsen, le vice-président international qui supervise l'emballage de viande pour le syndicat des travailleurs de l'alimentation, a déclaré que de nombreuses usines d'emballage de viande aux États-Unis étaient environ 10 à 20 pour cent inférieures aux effectifs complets, mais que la situation s'améliorait progressivement à mesure que le syndicat négociait des augmentations de salaire des entreprises comme JBS.

À la suite de la fermeture des usines de JBS lundi et mardi, le ministère de l’Agriculture a estimé une baisse du nombre de bovins et de porcs abattus à travers le pays qui, selon M. Kalo, est à peu près corrélée à la part de marché de JBS. Un gros morceau de bœuf produit par un emballeur de viande comme JBS un jour donné est destiné aux commandes permanentes de grandes chaînes d’épiceries nationales comme Kroger ou de restaurants comme McDonald’s, a déclaré M. Kalo. Une plus petite portion est disponible chaque jour à l’achat sur le « marché au comptant » par les petites chaînes d’épicerie ou de restaurants, a-t-il déclaré. La fermeture de JBS pourrait entraîner un resserrement supplémentaire de l’offre, le conditionneur de viande étant susceptible de traiter les grosses commandes permanentes en premier, laissant moins pour les petits acheteurs. « C’est dans cette offre que vous verrez un pic – un pic des prix de gros du bœuf au cours des prochains jours ou même jusqu’à la fin de la semaine », a déclaré M. Kalo. Les prix de gros plus élevés du bœuf sont souvent répercutés sur les consommateurs, bien qu’à des augmentations de prix plus faibles. Jusqu’à présent cette année, le prix du bœuf dans les épiceries est de 6 % supérieur à ce qu’il était à la même époque l’année dernière, selon NielsenIQ. L’attaque a mis en lumière des inquiétudes quant à la vulnérabilité d’entreprises américaines critiques. Jen Psaki, l’attachée de presse de la Maison Blanche, a exhorté mercredi les entreprises à augmenter leurs mesures de cybersécurité, affirmant qu’il appartenait « à un certain nombre de ces entités du secteur privé de se protéger ». Mme Psaki a refusé de dire si le gouvernement américain prévoyait de riposter. « Nous ne retirons aucune option de la table en termes de réponse, mais bien sûr, il existe un processus d’examen des politiques internes pour en tenir compte », a-t-elle déclaré.

Parmi les autres victimes de REvil figurent E. & J. Gallo, le vigneron, qui a été touché cette année, et Quanta Computer, un fournisseur d’Apple. En avril, REvil a retenu Quanta Computer en otage, puis a demandé 50 millions de dollars à Apple en échange de la non-libération des plans de produits propriétaires. REvil a finalement mis en ligne des schémas confidentiels pour les ordinateurs portables Apple et une nouvelle montre Apple le 20 avril, le jour d’une annonce majeure d’un produit Apple, mais les a ensuite supprimés de son site. Le groupe a également frappé 23 villes du Texas lors d’une attaque de ransomware coordonnée en 2019 qui a gelé les tribunaux, les forces de l’ordre, les transactions immobilières et les paiements de factures d’eau. Le ransomware de REvil, comme celui de DarkSide, filtre les victimes en fonction des langues qu’elles parlent et fait tout son possible pour éviter d’infecter les ordinateurs qui appartiennent aux Russes, aux Syriens et à ceux des États post-soviétiques. En règle générale, le groupe publie des données volées sur un site Web qu’il appelle son « Blog Heureux », mais mercredi en fin d’après-midi, aucune des données de JBS n’était apparue en ligne. Cela suggérait que peut-être REvil n’avait pas volé les données qu’il avait prises en otage, ou que la société était toujours en négociation avec le groupe, a déclaré M. Liska de Recorded Future. JBS a déclaré croire qu’aucune de ses données n’avait été volée. Mme Psaki a déclaré mercredi que l’administration était en contact direct avec les Russes et que le président Biden aborderait la question des cyberattaques avec le président russe Vladimir Poutine lors de leur rencontre dans deux semaines. « Les États responsables n’hébergent pas de criminels ransomware », a-t-elle déclaré.