Le groupe REvil lié à la Russie derrière la cyberattaque de JBS, rapporte Bloomberg
CHICAGO (Reuters) – Le groupe de pirates informatiques REvil lié à la Russie est à l’origine de l’attaque dont a été victime le géant brésilien du conditionnement de la viande JBS, rapporte mercredi l’agence Bloomberg, citant des sources.
JBS a mis à l’arrêt mardi ses activités dans ses usines en Amérique du Nord et en Australie après avoir subi une cyberattaque au cours du week-end, qui a fait craindre des problèmes d’approvisionnement et une nouvelle hausse des prix des produits alimentaires. Le groupe a cependant indiqué dans la soirée avoir réalisé d’importants progrès dans la résolution du problème.
La « grande majorité » des usines de préparation de boeuf, de porc, de volaille et de plats préparés seront en état de service mercredi, précise JBS dans un communiqué.
L’attaque subie par JBS survient quelques semaines après celle du principal exploitant américain d’oléoducs Colonial Pipeline, également victime, selon Washington, de pirates informatiques basés en Russie.
Le groupe de pirates informatiques REvil est aussi connu sous le nom Sodinokibi, indique Bloomberg.
Les usines nord-américaines de JBS basées à Greeley, dans le Colorado, représentent environ 20% des abattages de bovins et de porcs américains.
Au cours des dernières années, les attaques par rançongiciel (ransomwares en anglais), qui consistent à réclamer le paiement d’une rançon pour débloquer un système informatique, sont devenus un problème de sécurité nationale.
(Caroline Stauffer; version française Claude Chendjou, édité par Jean-Stéphane Brosse)
