Le plus grand producteur de viande se remet en ligne après une cyberattaque

DETROIT – La plus grande entreprise de transformation de viande au monde a repris la majeure partie de sa production après une cyberattaque du week-end, mais les experts affirment que les vulnérabilités exposées par cette attaque et d’autres sont loin d’être résolues.

Dans un communiqué publié mercredi soir, le FBI a attribué l’attaque contre le transformateur de viande brésilien JBS SA à REvil, un gang russophone qui a fait certaines des demandes de ransomware les plus importantes jamais enregistrées ces derniers mois. Le FBI a déclaré qu’il s’efforcerait de traduire le groupe en justice et a exhorté toute personne victime d’une cyberattaque à contacter immédiatement le bureau.

REvil n’a rien publié concernant le piratage sur son site Web sombre. Mais ce n’est pas inhabituel. En règle générale, les syndicats de ransomware ne publient pas d’informations sur les attaques lorsqu’ils sont en négociations initiales avec les victimes – ou si les victimes ont payé une rançon.

En octobre, un représentant de REvil qui s’appelle « UNKN » a déclaré dans une interview publiée en ligne que le secteur agricole serait désormais une cible principale pour le syndicat. REvil a également menacé de vendre aux enchères les données volées sensibles des victimes qui ont refusé de les payer.

L’attaque visait des serveurs prenant en charge les opérations de JBS en Amérique du Nord et en Australie. Les serveurs de sauvegarde n’ont pas été affectés et la société a déclaré qu’elle n’était au courant d’aucune donnée de client, de fournisseur ou d’employé compromise.

JBS a déclaré mercredi soir qu’il prévoyait de reprendre la production dans toutes ses usines jeudi et de fonctionner à « presque la pleine capacité » dans toutes ses opérations mondiales.

On ne sait pas si JBS a payé une rançon. La société n’en a pas discuté dans des déclarations publiques et n’a pas répondu aux messages téléphoniques et électroniques mercredi sollicitant des commentaires.

Le FBI et la Maison Blanche ont refusé de commenter la rançon. L’attachée de presse de la Maison Blanche, Jen Psaki, a déclaré mercredi que les États-Unis envisageaient toutes les options pour faire face à l’attaque et que le président Joe Biden avait l’intention de confronter le dirigeant russe, Vladimir Poutine, au sujet du fait que son pays abrite des criminels de ransomware lorsque les deux se rencontreront en Europe dans deux semaines.

« Je peux vous assurer que nous soulevons cette question aux plus hauts niveaux du gouvernement américain », a-t-elle déclaré. « Le président pense certainement que le président Poutine a un rôle à jouer pour arrêter et prévenir ces attaques. »

Bien qu’il n’y ait aucune preuve que la Russie profite financièrement du crime de ransomware – qui a particulièrement touché les soins de santé, l’éducation et les gouvernements étatiques et locaux pendant la pandémie – les responsables américains affirment que ses praticiens ont parfois travaillé pour les services de sécurité du Kremlin.

L’expert en ransomware Allan Liska de la société de cybersécurité Recorded Future a déclaré que JBS était le plus grand fabricant de produits alimentaires à avoir encore été touché par un ransomware, dans lequel des pirates informatiques paralysent des réseaux entiers en brouillant leurs données. Mais il a déclaré qu’au moins 40 entreprises alimentaires ont été ciblées par des gangs de ransomware au cours de la dernière année, notamment le brasseur Molson Coors et E & J Gallo Winery.

Les entreprises alimentaires, a déclaré Liska, sont « à peu près au même niveau de sécurité que la fabrication et l’expédition. C’est-à-dire pas très.

L’attaque était la deuxième en un mois contre une infrastructure américaine critique. Plus tôt en mai, des pirates soupçonnés d’opérer en toute impunité en Russie et les États alliés ont interrompu l’exploitation du Colonial Pipeline, le plus grand oléoduc américain, pendant près d’une semaine. La fermeture a déclenché de longues files d’attente et des achats de panique dans les stations-service du sud-est. Colonial Pipeline a confirmé avoir payé 4,4 millions de dollars aux pirates, qui ont ensuite remis une clé de déchiffrement logiciel.

Les experts en cybersécurité ont déclaré que les attaques ciblant des secteurs critiques de l’économie américaine sont la preuve que l’industrie n’a pas pris au sérieux des années d’avertissements répétés.

Les cybercriminels auparavant actifs dans le vol d’identité en ligne et la fraude bancaire sont passés au ransomware au milieu des années 2010, alors que les programmeurs développaient des programmes sophistiqués permettant une diffusion plus efficace du logiciel.

Le fléau des ransomwares a atteint des dimensions épidémiques l’année dernière. La société CrowdStrike a observé plus de 1 400 incidents de ransomware et d’extorsion de données en 2020. La plupart des entreprises ciblées de fabrication, d’industrie, d’ingénierie et de technologie, a déclaré Adam Meyers, vice-président senior du renseignement de l’entreprise.

« Le problème est devenu incontrôlable », a déclaré John Hultquist, qui dirige l’analyse du renseignement chez FireEye. « Nous sommes déjà plongés dans un cercle vicieux.

Hultquist a déclaré que les syndicats de rançongiciels s’attaquent à des cibles plus critiques et plus visibles parce qu’ils ont beaucoup investi dans l’identification des « baleines » – des entreprises qui, selon eux, rapporteront de grosses rançons.

JBS est le deuxième plus grand producteur de bœuf, de porc et de poulet aux États-Unis. S’il devait fermer, ne serait-ce qu’un jour, les États-Unis perdraient près d’un quart de leur capacité de transformation du bœuf, soit l’équivalent de 20 000 vaches de boucherie, selon à Trey Malone, professeur adjoint d’agriculture à la Michigan State University.

Mark Jordan, qui suit l’industrie de la viande en tant que directeur exécutif de Leap Market Analytics, a déclaré que la perturbation de l’approvisionnement alimentaire serait probablement minime dans ce cas. La viande a environ 14 jours pour se déplacer sur le marché, a-t-il déclaré. Si une usine est fermée pendant un jour ou deux, les entreprises peuvent généralement compenser la perte de production par des équipes supplémentaires.

« Plusieurs usines appartenant à un important conditionneur de viande qui se déconnectent pendant quelques jours constituent un casse-tête majeur, mais cela est gérable en supposant que cela ne s’étend pas beaucoup au-delà de cela », a-t-il déclaré.

Jordan a déclaré qu’une fermeture d’une semaine serait plus grave, en particulier pour une entreprise comme JBS, qui contrôle environ un cinquième de l’approvisionnement en bœuf, porc et poulet du pays.

Les infrastructures critiques des États-Unis pourraient être mieux protégées contre les attaques de ransomware sans la défaite en 2012 de la législation qui aurait établi des normes de cybersécurité pour les industries critiques.

La Chambre de commerce des États-Unis et d’autres groupes d’entreprises ont fait pression contre le projet de loi, le condamnant comme une ingérence du gouvernement dans le marché libre. Même une version édulcorée qui aurait rendu les normes volontaires a été bloquée par un flibustier républicain au Sénat.

À l’heure actuelle, les États-Unis n’ont aucune exigence de cybersécurité pour les entreprises en dehors des systèmes électriques, nucléaires et bancaires, a déclaré David White, président de la société de gestion des cyber-risques Axio.

White a déclaré que des réglementations seraient utiles, en particulier pour les entreprises dotées de programmes de cybersécurité inadéquats ou immatures. Ces règles devraient être spécifiques au secteur et devraient tenir compte des risques économiques nationaux de pannes, a-t-il déclaré.

Mais il a déclaré que les réglementations peuvent également avoir un effet négatif non intentionnel. Certaines entreprises pourraient les considérer comme le plafond – et non le point de départ – de la manière dont elles doivent gérer les risques, a-t-il déclaré.

« Résumé : la réglementation peut aider, mais ce n’est pas la panacée », a déclaré White.

Les usines JBS en Australie ont repris mercredi leurs opérations limitées dans les États de la Nouvelle-Galles du Sud et de Victoria, a déclaré le ministre de l’Agriculture David Littleproud. L’entreprise espérait reprendre le travail dans l’État du Queensland jeudi, a-t-il déclaré.

JBS, qui est actionnaire majoritaire de Pilgrim’s Pride, n’a pas précisé lesquelles de ses 84 installations américaines ont été fermées lundi et mardi en raison de l’attaque. Il a déclaré que JBS USA et Pilgrim’s ont pu expédier de la viande de presque toutes les installations mardi. Plusieurs des usines de porc, de volaille et d’aliments préparés de l’entreprise étaient opérationnelles mardi et son usine de bœuf du Canada a repris la production, a-t-il déclaré.

Les fermetures d’usines reflètent la réalité selon laquelle la transformation moderne de la viande est fortement automatisée, à la fois pour des raisons de sécurité alimentaire et de sécurité des travailleurs. Les ordinateurs collectent des données à plusieurs étapes du processus de production ; les commandes, la facturation, l’expédition et d’autres fonctions sont toutes électroniques.