La plus grande entreprise de viande au monde paie 11 millions de dollars dans une attaque de ransomware Bitcoin
JBS Holdings, la plus grande entreprise de viande au monde en termes de ventes, a payé 11 millions de dollars pour son attaque de ransomware bitcoin le 30 mai, tentant d’éviter de perturber davantage ses activités.
Comme l’a rapporté mercredi le Wall Street Journal, le paiement a été effectué à un groupe REvil, qui n’a laissé aucune trace de la façon dont ils ont réussi à infiltrer les systèmes de l’entreprise. L’attaque partage des similitudes avec l’attaque de ransomware Colonial Pipeline qui s’est produite le 14 mai.
Sur la base de l’analyse médico-légale menée par JBS, aucune donnée client, fournisseur ou employé n’a été compromise lors de l’attaque.
En rapport: Square réalise un investissement de 100 millions de dollars dans les communautés mal desservies
Le paiement a été effectué pour tenter d’atténuer l’impact de l’attaque sur les procédures commerciales et les partenaires de JBS, notamment les restaurants, les épiceries et les agriculteurs, selon Andre Nogueira, PDG de la division américaine de JBS SA.
« C’était très pénible de payer les criminels, mais nous avons fait ce qu’il fallait pour nos clients », a déclaré Nogueira. Le chef d’entreprise a également admis que la rançon avait été payée après que la plupart des usines de JBS étaient opérationnelles et opérationnelles.
JBS a appris l’attaque le 30 mai, alors que le personnel commençait à remarquer des irrégularités avec leurs serveurs. Un message exigeant une rançon en bitcoin a rapidement indiqué que JBS avait affaire à un acteur sinistre, selon le rapport.
Peu de temps après, JBS a alerté le Federal Bureau of Investigation tandis que le personnel technologique de l’entreprise commençait à fermer les systèmes du fournisseur de viande pour contrecarrer l’avancée de l’attaquant, a déclaré Nogueira.
En rapport: Wrap du marché: Bitcoin saute à 36,8 000 $, d’autres cryptos plus élevés malgré les signaux inquiétants de la Chine
Heureusement pour le producteur de viande, JBS gère des sauvegardes secondaires de ses données qui sont cryptées, a déclaré Nogueira au Journal. Mais tout en restaurant ses systèmes, JBS a admis avoir payé la rançon pour se protéger contre de nouvelles attaques de REvil.
« Nous ne pensions pas pouvoir prendre ce type de risque que quelque chose puisse mal tourner dans notre processus de récupération », a déclaré Nogueira. « C’était une assurance pour protéger nos clients. »
Voir aussi : État de la cryptographie : le ransomware est un problème de cryptographie