JBS USA Holdings Inc. (Actions NASDAQ: JBSAY) a récemment déboursé plus de 11 millions de dollars en bitcoins pour payer les cybercriminels qui ont attaqué les systèmes d'exploitation de l'entreprise. Le paiement fait partie d'un effort plus large visant à éviter de nouvelles perturbations commerciales, a révélé le fournisseur de viande américain.
Paiement effectué pour protéger les clients de JBS
Andre Nogueira, directeur général de la division américaine de la société, a révélé mercredi au Wall Street Journal que le gros paiement en bitcoins avait été effectué après la reprise des opérations de la plupart des installations de JBS.
"C'était très pénible de payer ces cybercriminels, mais nous avons fait ce qu'il fallait pour nos clients", a déclaré le chef de l'entreprise. Il a ensuite ajouté que les experts techniques de l'entreprise avaient averti que les pirates pourraient à nouveau attaquer, malgré leurs efforts pour atténuer les effets de la cyberattaque.
"Nous ne pensions pas pouvoir prendre ce genre de risque, que quelque chose puisse mal tourner dans notre processus de récupération", a poursuivi Nogueira.
"C'était une assurance pour protéger nos clients", a déclaré Nogueira, faisant référence à la décision de payer la rançon.
Bien que les responsables aient immédiatement alerté les autorités fédérales américaines de l'incident du ransomware, Nogueira a révélé qu'ils avaient également des experts en cybersécurité et d'autres consultants qui ont commencé à négocier avec les attaquants, qui ont ensuite été identifiés comme le groupe REvil.
Ils ne sont pas les seuls à avoir été attaqués ces derniers temps
Pour le moment, l'entreprise ne sait toujours pas comment les cybercriminels ont réussi à accéder aux systèmes de JBS. Le PDG a expliqué que la société a pu reprendre rapidement ses activités car elle maintient un système de sauvegarde secondaire crypté.
Nogueira a refusé de préciser quand le paiement a été émis, ainsi que de nommer les experts en cybersécurité avec lesquels elle a travaillé lors de l'événement de piratage. Le responsable a déclaré que la société est convaincue que les informations relatives à ses clients, fournisseurs et employés n'ont pas été compromises.
JBS a annoncé pour la première fois avoir été victime d'une cyberattaque le 31 mai, un jour après l'incident. Ce n'est que le 3 juin que la société a déclaré qu'elle avait restauré ses systèmes et qu'elle était "pleinement opérationnelle".
Incidemment, la cyberattaque est survenue quelques semaines seulement après que des pirates ont ciblé le pipeline Colonial et forcé l'un des plus grands fournisseurs de carburant américains à fermer pendant six jours.
À l'époque, il avait été révélé que les responsables du pipeline avaient versé 4,4 millions de dollars aux pirates informatiques au groupe de cybercriminels DarkSide. Cependant, le ministère américain de la Justice a annoncé plus tôt cette semaine qu'il avait réussi à récupérer "la plupart" des fonds.
Bref, les cyberattaques contre les grandes entreprises sont de plus en plus efficaces. On espère que, comme pour Colonial Pipeline, nous pourrons également récupérer pour JBS une bonne partie de la rançon versée.
