JBS victime d’une cyberattaque d’ampleur

JBS victime d’une cyberattaque d’ampleur

« La vaste majorité » de ses abattoirs et usines de transformation affectés en Australie et Amérique du Nord devraient être « opérationnels » mercredi, a annoncé la filiale américaine.

La filiale américaine du géant de l’agroalimentaire brésilien JBS, cible d’une cyberattaque avec demande de rançon, a annoncé, mardi soir 1er juin, que « la vaste majorité » de ses abattoirs et usines de transformation affectés en Australie et Amérique du Nord seraient « opérationnels » mercredi. « Nos systèmes reviennent en ligne et nous n’épargnons aucune ressource pour lutter contre cette menace », a précisé le patron de la filiale américaine visée par les pirates informatiques, Andre Nogueira, dans un communiqué.

« JBS USA a découvert qu’il était visé par une attaque de cybersécurité organisée, affectant plusieurs des serveurs sur lesquels est basé son système informatique en Amérique du Nord et en Australie », avait fait savoir lundi l’entreprise dans un communiqué, sans préciser la nature de cette intrusion détectée dimanche.

Activités perturbées en Australie, aux Etats-Unis et au Canada

En Australie toutefois, les activités ont été paralysées et les 10 000 employés renvoyés chez eux sans salaire, a déclaré à l’Agence France-Presse (AFP) le responsable syndical Matt Journeaux. La direction de la filiale ne sait pas encore quand les activités pourront reprendre, a-t-il ajouté. Le ministre de l’agriculture australien, David Littleproud, a, quant à lui, affirmé dans un communiqué avoir été mis au courant de cette attaque, mais s’est refusé à tout commentaire « tant que des détails supplémentaires ne seront pas disponibles ».

Aux Etats-Unis, certaines lignes de production ont été suspendues mardi dans au moins deux sites du groupe en Iowa et un abattoir a été fermé dans le Wisconsin, selon des messages postés sur leur page officielle respective sur Facebook. Une usine dans l’Utah était aussi à l’arrêt, selon un employé. Enfin, au Canada, un abattoir employant plus de 3 300 personnes a dû annuler trois vacations lundi et mardi, selon la page Facebook du site. Mais la production devrait reprendre « comme prévu par le calendrier » mardi pour une des deux équipes, est-il précisé.

La Russie encore accusée

Le géant mondial de la viande a prévenu les autorités américaines, mardi, que cette cyberattaque avec demande de rançon provenait d’une « organisation criminelle probablement basée en Russie », selon Karine Jean-Pierre, une porte-parole de la Maison Blanche. « La Maison Blanche est en contact direct avec le gouvernement russe sur cette question et transmet le message que les Etats qui font preuve de responsabilité ne doivent pas héberger d’auteurs de rançongiciel », un procédé qui exploite des failles de sécurité pour bloquer des systèmes informatiques et exiger une rançon pour les débloquer, a-t-elle aussi fait savoir.

Cyberattaque

Cette nouvelle attaque intervient moins d’un mois après celle qui a frappé de façon spectaculaire l’opérateur d’oléoducs américain Colonial Pipeline et vient grossir encore les rangs des multinationales frappées par des attaques informatiques massives.

Tous les systèmes affectés ont été arrêtés et les autorités saisies, a précisé pour sa part JBS USA, ajoutant que ses systèmes de secours n’avaient pas été affectés par l’incident.

« A ce stade, l’entreprise n’est informée d’aucun mauvais usage des données de ses clients, ses fournisseurs ou ses employés résultant de cette situation », a ajouté JBS USA, avertissant tout de même que des transactions avec ses clients et fournisseurs pourraient être « ralenties ».

Les serveurs assurant les sauvegardes n’ont pas été affectés, a toutefois assuré JBS USA.

Toutefois, les activités de sa filiale australienne ont été paralysées et ses 10.000 employés renvoyés chez eux sans salaire, a déclaré à l’AFP un responsable syndical, Matt Journeaux. La direction de la filiale ne sait pas encore quand les activités pourront reprendre, a-t-il ajouté.

JBS, spécialisée dans les produits à base de boeuf, de poulet et de porc, est l’une des plus grosses entreprises agroalimentaires du monde. Outre au Brésil et dans les autres pays d’Amérique latine, elle est présente aux Etats-Unis, au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni.

Des employés de JBS sur une ligne de production de viande le 21 mars 2017, à Lapa, au Brésil (AFP/Archives – RODRIGO FONSECA)

Le ministre australien de l’Agriculture, David Littleproud, a affirmé dans un communiqué avoir eu été mis au courant de cette attaque, mais s’est refusé à tout commentaire « tant que des détails supplémentaires ne seront pas disponibles ».

En Australie, JBS joue un rôle clé dans le secteur agricole avec des achats qui s’élèvent à 2,4 milliards de dollars par an.

Les offensives contre des groupes économiques clés se multiplient ces derniers mois, dont contre Colonial Pipeline, le plus important réseau d’oléoducs de produits raffinés aux Etats-Unis fournissant 45% des carburants de la côte est américaine.

Contraint de fermer ses opérations, entraînant un mouvement de panique chez de nombreux automobilistes, le groupe a reconnu avoir dû verser une rançon de 4,4 millions de dollars.

Rançon

JBS, spécialisée dans les produits à base de boeuf, de poulet et de porc, est l’une des plus grosses entreprises agroalimentaires du monde. Outre au Brésil et dans les autres pays d’Amérique latine, elle est présente aux Etats-Unis, au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni.

Le ministre australien de l’Agriculture, David Littleproud, a affirmé dans un communiqué avoir été mis au courant de cette attaque, mais s’est refusé à tout commentaire « tant que des détails supplémentaires ne seront pas disponibles ».

JBS dispose de 84 sites aux Etats-Unis, 47 en Australie et 5 au Canada, jouant ainsi un rôle important dans le secteur agricole de ces pays.

Les offensives contre des groupes économiques clés se sont multipliées ces derniers mois.

L’une d’elles a visé Colonial Pipeline, le plus important réseau d’oléoducs de produits raffinés aux Etats-Unis fournissant 45% des carburants de la côte est américaine.

Contraint de fermer ses opérations, ce qui a entraîné un mouvement de panique chez de nombreux automobilistes, le groupe a reconnu avoir dû verser une rançon de 4,4 millions de dollars.

Les autorités américaines ont imputé l’attaque à DarkSide, un groupe de cybercriminels qui serait basé en Russie, une accusation réfutée par Moscou. Dans la foulée, Washington a pris des mesures pour améliorer la cybersécurité aux Etats-Unis.

L’attaque contre le logiciel de l’entreprise texane SolarWinds avait déjà secoué le gouvernement américain et la sécurité de grandes entreprises en décembre.

Plus récemment, le piratage de la messagerie de Microsoft, attribué cette fois à un groupe de hackers chinois soutenus par Pékin, a affecté au moins 30.000 organisations américaines, y compris des entreprises, des villes et collectivités locales.

Edmond