La Maison Blanche a déclaré mardi qu’une brèche chez JBS, le plus grand transformateur de viande au monde, était une attaque de ransomware, car certaines usines de la société avaient été partiellement ou totalement fermées à la suite.
“Le producteur de viande JBS nous a informé dimanche qu’ils étaient victimes d’une attaque de ransomware”, a déclaré mardi Karine Jean-Pierre, attachée de presse adjointe, aux journalistes à bord d’Air Force One. Mme Jean-Pierre a déclaré que le Federal Bureau of Investigation enquêtait sur le piratage et que la Cybersecurity and Infrastructure Security Agency était également impliquée.
Les opérations de la plupart des usines JBS ont été affectées, selon des publications Facebook destinées aux employés. Environ 25 usines aux États-Unis et au Canada ont indiqué sur Facebook qu’elles avaient annulé les quarts de travail prévus pour lundi, certaines d’entre elles citant des «problèmes de serveur». De nombreuses usines de volaille de l’entreprise commençaient à ramener des travailleurs mardi, mais au moins trois des 11 usines de production de viande de bœuf de l’entreprise étaient toujours fermées, selon les messages.
“Je peux confirmer que l’attaque a touché l’usine de Brooks et les quelque 2 500 travailleurs syndiqués qui y travaillent”, a déclaré Scott Payne, porte-parole de la United Food and Commercial Workers Local 401 au Canada, faisant référence à une usine de viande bovine en Alberta. « Tous les quarts de travail ont été annulés hier. L’équipe du matin a été annulée aujourd’hui. Mais l’équipe de l’après-midi a été reprogrammée pour fonctionner aujourd’hui. »
JBS a seulement déclaré qu’il était la cible d’une «attaque organisée de cybersécurité» qui a affecté les systèmes en Amérique du Nord et en Australie, et qu’il ne s’attendait pas à ce que les données des clients, fournisseurs ou employés soient affectées. JBS n’a pas pu être joint dans l’immédiat pour commenter. Mme Jean-Pierre a déclaré que JBS avait informé l’administration Biden que la demande de rançon provenait «d’une organisation criminelle probablement basée en Russie».
«La Maison Blanche s’engage directement avec le gouvernement russe sur cette question et transmet le message que les États responsables n’hébergent pas de criminels de ransomware», a-t-elle déclaré.
Dans deux semaines, le président Biden doit rencontrer le président de la Russie, Vladimir V. Poutine, à Genève pour un sommet au cours duquel diverses cyberattaques, émanant principalement de Russie, sont déjà à l’ordre du jour américain. Une brèche récente a utilisé un logiciel appelé SolarWinds pour infiltrer plus de 250 agences et entreprises fédérales. Il a été considéré comme l’attaque la plus dommageable car il s’agissait de savoir si les États-Unis peuvent faire confiance à leur chaîne d’approvisionnement en logiciels.
En mai, certaines régions du pays ont connu des pénuries d’essence après qu’une attaque de ransomware sur le pipeline Colonial a provoqué des achats de panique.
Les États-Unis ont déclaré que SolarWinds était l’œuvre du SVR, l’une des principales agences de renseignement de Russie. L’attaque du Colonial Pipeline semblait être l’œuvre d’un groupe de ransomware, qui, selon M. Biden, était basé en Russie. Le coupable de l’attaque de JBS n’a pas été identifié publiquement.
David E. Sanger, Noam Scheiber et Julie Creswell contribution aux rapports.
![[FOMC]Pas aussi belliciste que prévu – Point de vue des acteurs du marché – Bloomberg](https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i2lEx4LFu4n4/v0/1200x800.jpg)
