La « grande majorité » des installations de transformation de la viande de JBS ont repris la production à la suite d’ une cyberattaque qui a détruit plusieurs usines aux États-Unis, au Canada et en Australie lundi et mardi. La société, qui est le plus grand transformateur de viande au monde, prévoit que ses opérations mondiales seront « presque à pleine capacité » d’ici le jeudi 3 juin. Il ajoute qu’il « n’a connaissance pour le moment d’aucune preuve que les données d’un client, d’un fournisseur ou d’un employé aient été compromises ».
Le FBI a attribué la cyberattaque au groupe russe REvil, également connu sous le nom de Sodinokibi. REvil est bien connu pour avoir utilisé des ransomwares dans le but d’extraire des millions de dollars des entreprises. Il a ciblé des centaines d’entités, dont le service international de transfert d’argent Travelex , Acer et le fournisseur d’Apple Quanta . Dans ce dernier cas, REvil a fini par divulguer le plan supposé d’un modèle de MacBook non annoncé et s’est adressé à Apple pour un paiement après que Quanta ait refusé de négocier.
REvil n’a pas publiquement revendiqué la responsabilité de l’attaque JBS, et ce n’est qu’un des nombreux groupes de piratage qui semblent de plus en plus enhardis à poursuivre des cibles de premier plan telles que les grandes entreprises, les infrastructures critiques et les gouvernements municipaux. À la suite de l’attaque de mai contre le Colonial Pipeline, qui a été attribuée au groupe « apolitique » Darkside, la TSA du Department of Homeland Security a annoncé un nouvel ensemble d’exigences en matière de cybersécurité pour les propriétaires et les exploitants de pipelines. Ces directives reviennent plus ou moins à « avoir quelqu’un de responsable de la cybersécurité », « vérifier vos systèmes » et « nous dire plus rapidement si quelque chose ne va pas, s’il vous plaît ». La TSA envisage d’autres mesures pour améliorer la sécurité des pipelines à l’avenir.
Source: yahoo.com
1 Commentaire