Après le groupe d’oléoduc Colonial Pipeline, le géant mondial de la viande JBS a reconnu avoir payé une rançon, d’un montant de 11 millions de dollars en bitcoins, à la suite d’une cyberattaque fin mai, confirmant l’intensification de la menace qui plane sur les entreprises mais aussi les administrations.
Ce deuxième paiement en moins d’un mois, après celui de 4,4 millions USD versé par Colonial Pipeline également en bitcoins, jette une lumière crue sur le développement exponentiel des rançongiciels visant de grands groupes ou infrastructures critiques partout dans le monde.
« Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement », a déclaré Andre Nogueira, patron de la filiale américaine du groupe brésilien, dans un communiqué. « Nous avons toutefois pensé que cette décision devait être prise pour prévenir tout risque potentiel pour nos clients », a-t-il poursuivi.
Aussi le groupe a-t-il payé « l’équivalent de 11 millions de dollars en rançon en réponse au piratage criminel de ses opérations », selon JBS. M. Nogueira a précisé au Wall Street Journal que ce paiement avait été effectué en bitcoins.
JBS a souligné qu' »au moment du paiement, la grande majorité des installations de l’entreprise étaient opérationnelles » mais qu’il s’agissait notamment de « veiller à ce qu’aucune donnée ne soit exfiltrée ».
Début mai, l’oléoduc Colonial, principal source d’approvisionnement en essence de la majorité des Etats de l’est des Etats-Unis, avait été temporairement arrêté, provoquant des ruptures de stock dans plusieurs grandes villes.
Le groupe avait fini par payer afin de reprendre le contrôle de son installation. Le Département de la Justice américain a pu récupérer 2,3 millions de dollars en traçant les paiements via de multiples transferts anonymes.
Menace présente depuis plusieurs années, les rançongiciels ont connu un véritable coup d’accélérateur depuis le début de la pandémie de Covid-19, comme toutes les formes de piratage informatique, touchant de nombreux pays dans le monde.
En 2020, le groupe SolarWinds, qui fournit des logiciels professionnels à de nombreux grands groupes mondiaux mais également des administrations publiques, avait été victime d’une cyberattaque réalisée en émettant une mise à jour piégée d’un de ses logiciels-phare qui ouvrait une brèche dans le réseau des victimes.
– Un niveau de risque élevé –
L’attaque, sur laquelle l’enquête est toujours en cours, a été attribuée par Washington à des pirates russes qui seraient en lien avec le Service russe de renseignement extérieur (SVR).
Le même groupe a été accusé fin mai d’avoir lancé une série d’attaques contre plus de 150 organisations ainsi que des administrations fédérales américaines en utilisant notamment la technique du hameçonnage (« phishing »), qui consiste à envoyer des courriels contenant des logiciels malveillants, selon Microsoft.
Outre des opérateurs étatiques ou proches de structures étatiques, de nombreux pirates utilisant des rançongiciels semblent être installés en Russie ou dans les pays d’Europe de l’Est, estiment plusieurs spécialistes du secteur.
Les attaques ont atteint un tel niveau qu’elles ont récemment poussé le Département américain de la Justice à les considérer au même niveau risque que des attaques terroristes.
Des rançongiciels ont visé ces derniers mois des administrations locales, des hôpitaux, des assureurs et même un service de ferry dans le Massachusetts.
Et les Etats-Unis ne sont pas les seuls visés: en France la Fondation santé des étudiants de France (FSEF), qui gère 13 cliniques de soins non-urgents, a ainsi été victime d’une cyberattaque mi-avril.
« La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons », a estimé à la même période Johanna Brousse, à la tête de la section « cybercriminalité » du parquet de PAris, lors d’une audition au Sénat.
Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft. La hausse de ces menaces entraîné des appels au renforcement de la législation aux Etats-Unis, en imposant notamment aux entreprises victimes de les signaler.
En Europe, le Règlement européen de protection des données (RGPD) oblige les entreprises victimes d’une cyberattaque à la signaler à ses clients si celle-ci a entraîné une fuite de données personnelles.
GIPHY App Key not set. Please check settings