Le géant mondial de la viande JBS, victime d’une cyberattaque à la fin de mai, a expliqué, mercredi 9 juin, qu’il avait payé une rançon de 11 millions de dollars (9 millions d’euros) aux hackeurs. « Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement », a déclaré Andre Nogueira, patron de la filiale américaine du groupe brésilien, dans un communiqué.

« Nous avons toutefois pensé que cette décision devait être prise pour prévenir tout risque potentiel pour nos clients », a-t-il poursuivi. M. Nogueira a précisé au Wall Street Journal que ce paiement avait été effectué en bitcoins.

« Au moment du paiement, la grande majorité des installations de l’entreprise étaient opérationnelles », a souligné dans son communiqué JBS, qui est l’une des plus grosses entreprises agroalimentaires du monde. Il s’agissait de « veiller à ce qu’aucune donnée ne soit exfiltrée » et d’« éviter tout problème imprévu lié à l’attaque », selon le groupe.

Possibles représailles contre la Russie

JBS, spécialisée dans les produits à base de bœuf, de poulet et de porc, avait rapporté aux autorités américaines être la cible d’une cyberattaque au rançongiciel venant d’une « organisation criminelle probablement établie en Russie », selon la Maison Blanche.

Le président des Etats-Unis, Joe Biden, a déclaré qu’il n’écartait pas de possibles représailles contre la Russie à la suite de cette cyberattaque. Les serveurs sur lesquels sont basés les systèmes informatiques de JBS en Amérique du Nord et en Australie avaient été visés, paralysant notamment les activités du groupe en Australie et suspendant certaines lignes de production aux Etats-Unis. En sus du Brésil et des autres pays d’Amérique latine, JBS est présent aux Etats-Unis, au Canada, en Australie, en Nouvelle-Zélande et au Royaume-Uni.

Dix-huit milliards de dollars versés en 2020

Plusieurs entreprises ont récemment été victimes de piratages informatiques d’ampleur. Le groupe Colonial Pipeline, lui aussi cible d’une attaque de ce type au début de mai, avait reconnu avoir versé 4,4 millions de dollars aux hackeurs. Lundi, les autorités américaines ont annoncé avoir récupéré une partie de la somme.

L’attaque contre Colonial Pipeline avait provoqué d’importants problèmes d’approvisionnement en essence dans le sud-est des Etats-Unis pendant plusieurs jours. Un rançongiciel (ou ransomware) exploite des failles de sécurité pour bloquer des systèmes informatiques. Ses auteurs exigent ensuite une rançon pour les débloquer. Au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l’an dernier, selon l’entreprise de sécurité Emsisoft.