Entreprise de services agricoles de l’Iowa : systèmes hors ligne en raison d’un incident de cybersécurité
CHICAGO, 20 septembre (Reuters) – Le fournisseur de services agricoles NEW Cooperative Inc, basé dans l’Iowa, a déclaré lundi que ses systèmes étaient hors ligne pour contenir un incident de « cybersécurité » alors que la ceinture agricole américaine se prépare pour la récolte.
La coopérative exploite des silos de stockage de céréales dans le premier État américain producteur de maïs, achète des récoltes aux agriculteurs, vend des engrais et d’autres produits chimiques nécessaires à la culture et possède des plateformes technologiques pour les agriculteurs qui fournissent des conseils agronomiques sur la façon de maximiser leurs récoltes.
« Nous avons mis nos systèmes hors ligne de manière proactive pour contenir la menace, et nous pouvons confirmer qu’elle a été contenue avec succès », a déclaré NEW Cooperative Inc dans un communiqué. « Nous avons également rapidement informé les forces de l’ordre et travaillons en étroite collaboration avec des experts en sécurité des données pour enquêter et remédier à la situation. »
Plusieurs silos à grains exploités par la NEW Cooperative contactée par Reuters étaient ouverts.
Le moment de l’attaque fait qu’il est crucial que NEW remette leurs systèmes en ligne dès que possible, car de nombreux agriculteurs démarreront leurs moissonneuses-batteuses cette semaine et commenceront à livrer leurs récoltes aux silos de NEW à travers l’Iowa, a déclaré Don Roose, président de US Commodities in West Des Moines, Iowa.
« Ils vous ont mis dans un coin », a déclaré Roose. « La récolte est en ce moment. C’est la semaine où nous commençons tout juste à augmenter la récolte, en particulier pour le soja. »
La cybersécurité est devenue la première priorité de l’administration Biden après une série d’attaques très médiatisées contre la société de gestion de réseau SolarWinds Corp (SWI.N), le réseau pétrolier de Colonial Pipeline, la société de transformation de viande JBS (JBSS3.SA) et les logiciels entreprise Kaseya. Les attaques ont nui aux États-Unis bien au-delà des seules entreprises piratées, affectant les approvisionnements en carburant et en nourriture. Lire la suite
Un porte-parole de la US Cybersecurity and Infrastructure Security Agency a refusé de commenter l’incident de NEW Cooperative.
Le Federal Bureau of Investigation n’a pas immédiatement répondu à une demande de commentaire.
« Il s’agit d’une attaque très claire contre une organisation qui fait partie de notre infrastructure critique », a déclaré Allan Liska, analyste principal de la société américaine de cybersécurité Recorded Future. « Cela pourrait entraîner des perturbations dans la livraison de nourriture dans certaines parties du pays. »
Un groupe de cybercriminels russophones nommé BlackMatter a déclaré sur son site Web avoir récemment volé des données à NEW Cooperative.
BlackMatter est connu pour utiliser des ransomwares pour menacer leurs victimes de fuites de données, les extorquant souvent pour un paiement en crypto-monnaie.
Cette affirmation fait suite à une réunion en juillet entre le président américain Joe Biden et le président russe Vladimir Poutine, au cours de laquelle Biden aurait déclaré à Poutine que les entreprises d' »infrastructures critiques » devraient être interdites aux gangs de ransomware.
Les experts en cybersécurité et les procureurs fédéraux affirment que les groupes de ransomware opèrent souvent depuis la Russie ou l’Ukraine. L’industrie « alimentaire et agricole » est publiquement définie comme un secteur d’infrastructure critique par le ministère de la Sécurité intérieure.
Reportage de Karl Plume, édité par Franklin Paul, David Gregorio et Marguerita Choy
Nos normes : les principes de confiance de Thomson Reuters.