Le géant mondial de la viande JBS, victime d’une cyberattaque fin mai, a indiqué mercredi avoir payé une rançon de 11 millions de dollars aux hackeurs.
« Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement », a déclaré Andre Nogueira, patron de la filiale américaine du groupe brésilien, dans un communiqué.
« Nous avons toutefois pensé que cette décision devait être prise pour prévenir tout risque potentiel pour nos clients », a-t-il poursuivi.
Aussi le groupe a-t-il payé « l’équivalent de 11 millions de dollars en rançon en réponse au piratage criminel de ses opérations », selon JBS. M. Nogueira a précisé au Wall Street Journal que ce paiement avait été effectué en bitcoins.
« Au moment du paiement, la grande majorité des installations de l’entreprise étaient opérationnelles », a souligné dans son communiqué JBS, qui est l’une des plus grosses entreprises agroalimentaires du monde.
Il s’agissait de « veiller à ce qu’aucune donnée ne soit exfiltrée » et d' »éviter tout problème imprévu lié à l’attaque », selon le groupe.
JBS, spécialisée dans les produits à base de boeuf, de poulet et de porc, avait indiqué aux autorités américaines être la cible d’une cyberattaque au rançongiciel venant d’une « organisation criminelle probablement basée en Russie », selon la Maison Blanche.
Le président américain Joe Biden a déclaré qu’il n’écartait pas de possibles représailles contre la Russie après cette cyberattaque.
Les serveurs sur lesquels sont basés les systèmes informatiques de JBS en Amérique du Nord et en Australie avaient été visés, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux Etats-Unis.
Outre au Brésil et dans les autres pays d’Amérique latine, JBS est présent aux Etats-Unis, au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni.
Plusieurs entreprises ont récemment été victimes de piratages informatiques d’ampleur.
Le groupe Colonial Pipeline, lui aussi cible d’une attaque de ce type début mai, avait reconnu avoir versé 4,4 millions de dollars aux hackeurs. Lundi, les autorités américaines ont annoncé avoir récupéré une partie de la somme.
L’attaque contre Colonial Pipeline avait provoqué d’importants problèmes d’approvisionnement en essence dans le sud-est des Etats-Unis pendant plusieurs jours.
Un rançongiciel ou « ransomware » exploite des failles de sécurité pour bloquer des systèmes informatiques. Ses auteurs exigent ensuite une rançon pour les débloquer. Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier selon l’entreprise de sécurité Emsisoft.
GIPHY App Key not set. Please check settings