JBS USA ont confirmé avoir payé cette semaine l’équivalent de 11 millions de dollars de rançon en réponse à ce qu’ils appellent un “hack criminel” contre ses opérations. Lorsqu’elle a payé la rançon massive, la société a déclaré que la majorité de ses installations étaient opérationnelles.
JBS affirme avoir consulté des professionnels internes de l’informatique et des experts tiers en cybersécurité et avoir choisi de payer la rançon pour atténuer tout problème imprévu lié à l’attaque et s’assurer qu’aucune de ses données n’a été exfiltrée.
Andre Nogueira, PDG de JBS USA, a déclaré qu’il s’agissait d’une décision très difficile pour l’entreprise et pour lui-même. Toutefois, il affirme que l’entreprise a estimé que la décision devait être prise pour éviter tout risque potentiel pour les clients. La société indique que le FBI a déclaré que le groupe qui l’a attaquée est l’un des groupes cybercriminels les plus spécialisés et les plus sophistiqués au monde.
JBS affirme que sa capacité à réagir rapidement à la situation est due à ses protocoles de cybersécurité, à la redondance de ses systèmes et à ses serveurs de sauvegarde cryptés. La société affirme dépenser plus de 200 millions de dollars par an en informatique et employer plus de 850 professionnels de l’informatique dans le monde entier.
On ne sait pas comment le piratage a été perpétré ni comment, malgré les 200 millions de dollars dépensés chaque année en informatique et le nombre de professionnels employés, les systèmes de l’entreprise sont restés vulnérables aux attaques.
JBS USA affirme avoir maintenu une communication constante avec les autorités gouvernementales tout au long de l’incident et des enquêtes médico-légales menées par des tiers sont en cours. Aucune décision finale n’a été prise pour l’instant, et l’enquête préliminaire confirme qu’aucune donnée d’entreprise, de client ou d’employé n’a été compromise lors de l’attaque.
Il s’agit de la deuxième attaque de ransomware très médiatisée de ces dernières semaines. Auparavant, un grand pipeline américain avait été attaqué, ce qui avait provoqué une accumulation de carburant et des pénuries dans certaines régions des États-Unis.
Dans ce cas, l’entreprise avait également choisi de payer une rançon aux pirates du ransomware. À un certain moment, il serait prudent que les entreprises américaines adoptent une position similaire à la façon dont les États-Unis traitent les terroristes, en ce sens que nous ne négocions pas.
