Qui sont les pirates qui ont extorqué 9 millions d’euros à une grosse société agroalimentaire américaine?

Image d'illustration / Photo: Istockphoto
Image d'illustration / Photo: Istockphoto

BS USA, filiale de la société agroalimentaire brésilienne JBS, a payé une rançon équivalant à 9 millions d’euros après une cyberattaque qui a perturbé une grande partie de ses activités en Amérique du Nord et en Australie.

Le plus grand producteur mondial de viande avait stoppé les activités d’usines nord-américaines après une cyberattaque qui menaçait de perturber les chaînes d’approvisionnement alimentaire et de provoquer une hausse supplémentaire des prix des produits alimentaires.

Le Wall Street Journal a rapporté mercredi que le paiement de la rançon de JBS a été effectué en bitcoins.

L’attaque contre le groupe agro-alimentaire JBS a été attribuée par le FBI au groupe de pirates informatiques lié à la Russie connu sous le nom de REvil-Sodinokibi.

REvil, connu aussi sous le nom de Sodinobiki, est un logiciel malveillant de type rançongiciel, apparu pour la première fois en avril 2019.

Son nom est un mot-valise, résultat de la contraction de Ransomware Evil. Le modèle économique est celui du RaaS (Ransomware as a service ou rançongiciel en location).

Ses attaques consistent non seulement à chiffrer les données que la victime ne peut recouvrer que contre une rançon, mais en plus, les cybercriminels exercent un chantage à la diffusion de ces données.

Parmi les victimes de ces extorsions, on compte le groupe pharmaceutique Pierre Fabre, probablement la société d’informatique taïwanaise Acer et le fabricant d’ordinateurs portables Quanta. Cette dernière compte parmi ses clients la société Apple, que les opérateurs essaient d’extorquer.

Le vecteur d’infection principal est un courriel d’hameçonnage (phishing) qui invite à télécharger un fichier compressé, mais d’autres techniques ont été utilisées (site Web compromis, par exemple).

Plusieurs éléments laissent penser à une origine russe de ce logiciel malveillant: le programme a pour instruction de suspendre son activité s’il détecte que la langue du système est le russe, et il est en vente sur des forums russophones.

Sources: Reuters/ Wikipedia/ The Wall Street Journal

1 COMMENTAIRE

LAISSEZ UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici