JBS Foods

Le week-end du Memorial Day 2021, JBS S.A. — la multinationale dont le siège est au Brésil et qui est la plus grande entreprise de transformation de viande de la planète — découvre un ransomware se propageant dans ses systèmes informatiques. Des usines aux États-Unis, au Canada et en Australie cessent de fonctionner. Le bétail s’accumule dans les parcs d’engraissement. Les prix de gros de la viande aux États-Unis font brièvement un bond.

Une pénurie de viande via ransomware

Les abattoirs JBS se trouvent à l’extrémité amont d’une chaîne logistique inhabituellement sensible au temps. Le bœuf et le porc se déplacent sur des horaires en heures, pas en jours. Lorsque l’entreprise met hors-ligne, par précaution, ses systèmes d’ordonnancement et de pesée, la contre-pression est immédiate. Le département américain de l’Agriculture commence à suivre publiquement la situation. La Maison-Blanche confirme que le FBI attribue l’attaque à REvil, le même groupe russophone responsable de l’incident Kaseya quelques semaines plus tard.

JBS verse aux attaquants onze millions de dollars en bitcoins, une somme que l’entreprise divulgue publiquement et qu’elle présente comme une précaution contre le risque que certaines données chiffrées ne soient pas récupérables depuis les sauvegardes. Au moment du paiement, la plupart des sites sont déjà à nouveau opérationnels via des systèmes restaurés.

Ce que la chronique retient

JBS a été l’équivalent agroalimentaire de Colonial Pipeline. Les deux incidents, à deux semaines d’écart, ont rendu viscéralement lisible aux consommateurs américains la notion abstraite de ransomware contre une infrastructure critique. Ils ont aussi accéléré le pivot de l’exécutif américain — traiter le ransomware non plus comme un problème informatique, mais comme une menace de sécurité nationale — avec la pression de perturbation contre l’infrastructure hébergée en Russie qui a suivi.