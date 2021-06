Le numéro un mondial de la viande, le groupe brésilien JBS, est la victime d'une cyberattaque avec demande de rançon venant d'une organisation criminelle "probablement basée en Russie", qui a conduit à la fermeture de plusieurs de ses abattoirs et usines en Australie et en Amérique du Nord.

La filiale américaine de JBS a indiqué lundi avoir découvert qu'elle était visée par une attaque "affectant plusieurs des serveurs sur lesquels sont basés son système informatique en Amérique du Nord et en Australie".

Le groupe n'a pas précisé lui-même publiquement la nature de cette intrusion mais a, selon une porte-parole de la Maison Blanche, indiqué aux autorités américaines être la cible d'une cyberattaque venant d'une "organisation criminelle probablement basée en Russie".

"La Maison Blanche est en contact direct avec le gouvernement russe sur cette question et transmet le message que les Etats qui font preuve de responsabilité ne doivent pas héberger d'auteurs de rançongiciel", a indiqué mardi Karine Jean-Pierre.

Un rançongiciel ou "ransomware" est un procédé qui exploite des failles de sécurité pour bloquer des systèmes informatiques et exiger une rançon pour les débloquer.

C'est une attaque de ce type qui avait visé début mai l'opérateur d'un immense oléoduc américain, Colonial Pipeline, provoquant d'importants problèmes d'approvisionnement en essence dans le sud-est des Etats-Unis pendant plusieurs jours.

Tous les systèmes ciblés par l'attaque informatique ont été arrêtés et les serveurs assurant les sauvegardes n'ont pas été affectés, avait précisé JBS USA lundi, en indiquant avoir saisi les autorités.

"A ce stade, l'entreprise n'est informée d'aucun mauvais usage des données de ses clients, ses fournisseurs ou ses employés résultant de cette situation", avait ajouté JBS USA, avertissant tout de même que des transactions avec ses clients et fournisseurs pourraient être "ralenties".

L'entreprise n'avait pas dans l'immédiat donné suite aux sollicitations de l'AFP demandant des détails.

En Australie toutefois, les activités ont été paralysées et ses 10.000 employés renvoyés chez eux sans salaire, a déclaré à l'AFP un responsable syndical, Matt Journeaux. La direction de la filiale ne sait pas encore quand les activités pourront reprendre, a-t-il ajouté.

- Rançon de 4,4 millions -

Aux Etats-Unis, certaines lignes de production ont été suspendues mardi dans au moins deux sites en Iowa, et au moins deux abattoirs, dans le Wisconsin et au Texas, ont complètement arrêté les chaînes, selon des messages postés sur leur page officielle respective sur Facebook. Une usine dans l'Utah était aussi à l'arrêt, selon un employé ayant répondu à l'AFP au standard du site et n'ayant pas souhaité donner son nom.

Au Canada, un abattoir employant plus de 3.300 personnes a dû annuler trois vacations lundi et mardi, selon la page Facebook du site. Mais la production devrait reprendre "comme prévu par le calendrier" mardi pour une des deux équipes, est-il ajouté.

JBS, spécialisée dans les produits à base de boeuf, de poulet et de porc, est l'une des plus grosses entreprises agroalimentaires du monde.

Elle vend notamment ses produits aux Etats-Unis, son marché le plus important, au Canada, en Australie, en Nouvelle-Zélande, en Afrique du Sud, dans plusieurs pays d'Amérique latine, d'Europe et d'Asie.

Les offensives contre des groupes économiques clés se sont multipliées ces derniers mois.

Le gestionnaire d'oléoducs Colonial Pipeline a reconnu avoir dû verser une rançon de 4,4 millions de dollars aux hackers pour pouvoir remettre en route la circulation de carburant dans ses tuyaux.

Les autorités américaines ont imputé l'attaque à DarkSide, un groupe de cybercriminels qui serait basé en Russie, une accusation réfutée par Moscou. Dans la foulée, Washington a pris des mesures pour améliorer la cybersécurité aux Etats-Unis.

Une vaste cyberattaque contre des organisations gouvernementales et des entreprises via le logiciel de la société texane SolarWinds, mise au jour fin 2020, avait déjà secoué le gouvernement américain.

Un piratage de la messagerie de Microsoft, attribué cette fois à un groupe de hackers chinois soutenus par Pékin, a aussi affecté au moins 30.000 organisations américaines, y compris des entreprises, des villes et collectivités locales.

Dans le cas de JBS, "la bonne nouvelle est que leur système de sauvegarde semble ne pas avoir été affecté, ce qui montre qu'ils ont suivi les bonnes pratiques et ont un plan de réponse aux incidents", a commenté Joseph Carson de Thycotic, une société américaine de cybersécurité. Cela les rend "plus résilients" sans toutefois les "protéger des cyberattaques", a-t-il ajouté.