in

JBS Foods, le plus grand producteur de viande au monde, frappé par une attaque de ransomware

Une autre grande entreprise est devenue la cible d’une attaque de ransomware qui pourrait avoir des effets considérables sur une chaîne d’approvisionnement. Cette fois, c’est de la viande.

Vous n’avez peut-être pas entendu parler de JBS Foods auparavant, mais en fonction de vos restrictions alimentaires, vous en avez probablement mangé. JBS est le plus grand producteur de viande au monde. Depuis le 30 mai, cependant, la société fait face à ce qu’elle a appelé une «attaque de cybersécurité organisée» sur ses systèmes nord-américain et australien, qu’elle tente maintenant de restaurer avec des sauvegardes. Combien de temps cela prendra-t-il ou l’impact que cela aura sur la chaîne d’approvisionnement, a déclaré JBS, n’est pas encore connu, bien qu’il puisse y avoir des «retards».

La Maison Blanche a déclaré mardi que l’attaque était un ransomware, probablement d’un groupe basé en Russie, bien que JBS ne l’ait pas confirmé publiquement. Le FBI enquête.

Le ransomware est un malware qui crypte les systèmes de sa cible. Les pirates demandent alors une rançon pour déverrouiller les fichiers. Dans certains cas, le piratage a également accès aux données de la cible, et la rançon garantira également qu’elle ne sera pas rendue publique.

«Les attaquants fonctionnent comme une industrie commerciale bien huilée, générant des bénéfices élevés au cours d’une année où la plupart des entreprises ont connu des difficultés», Nick Rossmann, responsable mondial du renseignement sur les menaces chez IBM Security X-Force. “Pourquoi? Le nouveau modèle commercial des ransomwares est implacable, extorquant et payant. »

JBS a fermé des installations dans plusieurs États et annule les changements dans d’autres, selon Bloomberg. Les usines canadiennes ont également été touchées et l’entreprise a mis fin à toutes les tueries de bœuf et d’agneau en Australie, vraisemblablement jusqu’à ce que les usines nécessaires à la transformation de cette viande soient de nouveau en ligne.

Les attaques reflètent la fermeture du pipeline Colonial en mai. Colonial, qui fournit près de la moitié du carburant à la côte Est, a été fermé pendant plusieurs jours lorsqu’une attaque de ransomware a verrouillé certains de ses systèmes. Le pipeline lui-même n’a pas été affecté, mais l’entreprise l’a mis hors ligne par mesure de précaution. La fermeture a provoqué des pénuries de gaz et des prix du gaz dans certains États, bien que ceux-ci soient probablement dus à des achats de panique en prévision de pénuries plutôt qu’à des pénuries réelles.

Le pipeline était de nouveau en ligne en moins d’une semaine et la société a admis avoir payé une rançon d’environ 4,4 millions de dollars en bitcoins. Un groupe criminel entreprenant appelé DarkSide, qui propose une sorte de modèle commercial «ransomware-as-a-service», était à l’origine de l’attaque, bien que le groupe qui a contracté les services de DarkSide n’ait pas encore été identifié. DarkSide lui-même semble être devenu sombre dans les retombées de l’attaque.

«Les pirates informatiques s’attaquent à des cibles plus grandes et plus médiatisées parce qu’ils savent qu’ils peuvent réussir», a déclaré Ahmed. «Lorsqu’il y a des manchettes selon lesquelles Colonial Pipeline a effectivement payé 4,4 millions de dollars en rançon, le secteur des ransomwares attire de nouveaux entrants. Nous pouvons nous attendre à ce que les choses empirent, et je crois fermement que les ransomwares constituent désormais une menace à la sécurité nationale à part entière. »

De toute évidence, ces développements signalent une tendance troublante dans les attaques de ransomwares, en particulier celles qui pourraient provoquer des perturbations massives. Les attaques de ransomware sont devenues de plus en plus courantes, bien que les pirates informatiques optent généralement pour des cibles plus petites et plus vulnérables qui sont plus susceptibles d’avoir une mauvaise cybersécurité et paieront la rançon pour remettre leurs systèmes en ligne le plus rapidement possible. Les crypto-monnaies telles que le bitcoin ont permis aux pirates de s’en tirer beaucoup plus facilement avec leur rançon. Et, comme le montre DarkSide, les pirates sont devenus beaucoup plus organisés dans leurs efforts.

«Les ransomwares sont une grande entreprise en ce moment», a déclaré à Recode Ekram Ahmen, un porte-parole de la société de cybersécurité Check Point. «Nous constatons une augmentation globale stupéfiante de 102% du nombre d’organisations touchées par les ransomwares cette année, par rapport au début de 2020.»

Le coût moyen de récupération après une attaque de ransomware semble également avoir doublé, selon un rapport récent de la société de cybersécurité Sophos, et est supérieur à la rançon elle-même. Une entreprise a déterminé que 350 millions de dollars avaient été dépensés en paiements de ransomwares en 2020. Mais il peut être difficile de connaître l’ampleur des attaques et des rançons payées car de nombreuses entreprises ne les signalent pas en premier lieu. CNA Financial Corporation, l’une des plus grandes compagnies d’assurance aux États-Unis, a payé 40 millions de dollars de rançon en mars dernier, qui n’a été révélée que deux mois plus tard lorsqu’elle a été divulguée à Bloomberg.

Cependant, lorsque la victime est une grande entreprise qui est un élément crucial de la chaîne d’approvisionnement, les attaques ne peuvent pas être dissimulées aussi facilement. Il semble que les groupes de hackers ne s’inquiètent pas de se faire prendre, de devenir plus effrontés et de s’attaquer à des poissons plus gros (ou, dans le cas de JBS, des vaches).

Coin des analystes: le choix préféré de BPCL parmi les OMC; TP inchangé à Rs 544

Top 5 DraftKings et FanDuel Fades pour The Memorial Tournament ⋆ .