Dernières nouvellesRansomware : JBS débourse 11 M$ pour récupérer son...

Ransomware : JBS débourse 11 M$ pour récupérer son IT

-

Le spcialiste de l’agro-alimentaire JBS a avou avoir pay 11 millions de dollars au gang du ransomware Revil. Ce dernier avait russi bloquer plusieurs usines de production aux Etats-Unis et en Australie.

Il existe la théorie et la pratique. Par défaut, la règle de base dans les affaires de ransomware est de ne pas payer la rançon. Et dans la vie réelle, il arrive souvent que les victimes payent tout ou partie de la rançon. C’est ce qui vient d’arriver à JBS, entreprise brésilienne d’agro-alimentaire, qui a été victime d’une attaque le 1er juin dernier se soldant par la suspension de ses activités en Amérique du Nord et en Australie.

Aujourd’hui, le groupe a avoué dans un communiqué avoir payé 11 millions de dollars en crypto-monnaie pour résoudre son problème de ransomware. Un montant négocié, car la demande initiale était de 22,5 millions de dollars. « C’était une décision très difficile à prendre pour notre entreprise et moi personnellement », a expliqué Andre Nogueira, CEO de JBS USA. Il ajoute, « nous avons estimé que cette décision devait être prise pour prévenir tout risque potentiel pour nos clients ». En effet, il précise que la grande majorité des systèmes étaient opérationnels au moment où le groupe a effectué le paiement. Il a néanmoins décidé de payer pour éviter « tout problème imprévu » et s’assurer qu’aucune donnée n’a été exfiltrée. En l’occurrence, JBS avait besoin d’un déchiffreur pour débloquer deux bases de données spécifiques.

 Payer la rançon, une tendance croissante

Le FBI a attribué cette cyberattaque au groupe REvil. Un gang bien connu qui affiche un palmarès redoutable : Acer, Quatana Computer ou Pierre Fabre en France et plus récemment Fujifilm. On se souvient aussi de Travelex qui s’était fait remarquer en payant une rançon de 2,3 millions de dollars pour obtenir un déchiffreur et restaurer son réseau. Cette semaine, on a appris que Colonial Pipeline avait versé l’équivalent de 5 millions de dollars, mais que les autorités américaines ont réussi à récupérer 2,3 millions de dollars.

Il n’en demeure pas moins que le nombre d’entreprise payant la rançon progresse. Un marché est en train de se créer avec des négociateurs spécialisés pour faire baisser les demandes initiales d’extorsion, la nécessité pour les entreprises de disposer d’un portefeuille de crypto-monnaies, de vérifier les déchiffreurs envoyés par les gangs. Ces derniers sont aussi de plus en plus structurés avec des modèles de ransomware as a service incluant la charge, la négociation, le paiement et pouvant aller jusqu’au blanchiment d’argent.

Dernières Nouvelles

Tarn : un projet de piscines nordiques fait des vagues à Albi

L’agglomération albigeoise va construire deux piscines nordiques, chauffées, permettant de se baigner toute l’année. un projet suscite des capitaux sur un plan économique et écologique.

Désobéissance civiun. Après un vote du Conseil municipal, la Vilun de Poitiers maintient sa subvention à Alternatiba

Suite à la demande du préfet de la Vienne de retirer la placement accordée à Alternatiba, le conférence municipal de Poitiers a voté afin de conserver ou pas son aide à l'association poitevine. Après de vifs débats, le maintien de la placement a obtenu une large majorité des voix.

« Les mollahs à vous de mettre les voiles », 250 personnalités rassemblées en soutien aux femmes iraniennes

250 personnes ont manifesté à Nantes lundi soir leur soutien aux femmes iraniennes. Réunies antérieurement le château des Ducs, les manifestants sont notamment venus ponctuer le slogan "Femme, vie, liberté".

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous