JBS le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme le groupe à l'origine de la cyberattaque. Cette attaque par ransomware a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.Le président américain Joe Biden a lancé un examen de la menace posée par les attaques de ransomware et il discutera de la question de l'hébergement de ces pirates informatiques avec le président russe Vladimir Poutine ce mois-ci, a déclaré la Maison Blanche mercredi. "Le président Biden pense certainement que le président Poutine et le gouvernement russe ont un rôle à jouer pour arrêter et prévenir ces attaques", a déclaré mercredi Jen Psaki, porte-parole de la Maison Blanche.
Le FBI a déclaré que le groupe cybercriminel REvil (également connu sous le nom de Sodinokibi) était à l'origine de la récente attaque contre le fournisseur de viande JBS. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le FBI dans un communiqué. REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.
Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.
« Biden a indiqué sa volonté de tenir la Russie responsable d'une manière ou d'une autre de l'attaque de l'oléoduc, même si elle a été menée par une organisation criminelle. C'est un grand pas en avant », a déclaré Tom Bossert, un haut conseiller en sécurité intérieure de l'ancien président Donald Trump.
La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe, ont indiqué des responsables. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.
Joe Biden a lancé une étude sur la menace que représentent les attaques par ransomware et il abordera la question de l'hébergement de ces pirates avec le président russe Vladimir Poutine ce mois-ci, a indiqué la Maison Blanche mercredi.
La Russie s'est jointe aux États membres de l'ONU pour approuver un rapport publié en mars dernier, dans lequel elle s'engage à adopter des normes volontaires en matière de cybercriminalité, notamment à ne pas mener ou soutenir sciemment des cyberattaques en violation du droit international qui endommagent ou compromettent intentionnellement des infrastructures essentielles.
Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.
La Maison Blanche a déclaré mardi qu'elle s'engageait directement avec le gouvernement russe. Cette déclaration marque un changement clair vers une nouvelle politique américaine plus affirmée contre la Russie en matière de piratage informatique, estiment des responsables de la sécurité et des analystes américains, anciens et actuels.
La réponse de la Maison Blanche est intervenue après que le sénateur Lindsey Graham et d'autres républicains ont critiqué l'administration Biden pour sa réponse « faible » à l'attaque par ransomware du mois dernier contre Colonial Pipeline par DarkSide, un groupe ayant des liens avec la Russie.
Les responsables américains ont déclaré être passés à l'action après ces deux incidents. La Maison-Blanche a également entamé un examen des attaques par ransomware, notamment en vue de collaborer avec les alliés pour « tenir pour responsables les pays qui abritent des rançongiciels ».
James Lewis, expert en cybernétique au centre de réflexion Center for Strategic and International Studies, a déclaré que des personnes ayant informé Biden lui avaient dit qu'elles s'attendaient à un langage fort de la part de Biden lors de la réunion. « Biden est un dur à cuire. Il va dire à Poutine : 'Ça suffit. Vous devez arrêter ou nous ferons quelque chose en retour », a déclaré Lewis.
Désactiver l'infrastructure des pirates informatiques
Les services de renseignement et la communauté militaire des États-Unis ont depuis longtemps la capacité d'endommager les serveurs informatiques utilisés par les pirates informatiques privés dans d'autres pays, mais ils se sont largement abstenus, en raison des préoccupations diplomatiques concernant les conséquences. Mais le piratage de JBS pourrait marquer un tournant.
Selon Lewis, la recrudescence des attaques par ransomware a éclipsé les préoccupations diplomatiques au cours des derniers mois. « Les Russes ne voient aucune raison de s'arrêter. Tant que nous ne ferons rien, cela continuera à se produire », a-t-il déclaré. Les experts de Joe Biden travaillent à l'élaboration d'une nouvelle stratégie.
D’après Tom Bossert, les pirates informatiques basés en Russie pourraient bien intensifier leurs attaques contre les entreprises américaines en réaction à toute décision de politique étrangère prise lors des prochains sommets du G7, de l'OTAN et de l'UE. Cela donnerait aux États-Unis davantage de raisons de démanteler l'infrastructure utilisée pour lancer ces attaques. « Le gouvernement américain devrait être prêt à utiliser ses capacités pour détruire directement l'infrastructure qui serait utilisée – qu'elle appartienne à un gouvernement ou à un groupe mandataire – en cas d'escalade des cyberattaques », a-t-il déclaré.
Source : JBS
Et vous ?
Quel est votre avis sur la situation ? D’après vous, le démantèlement des infrastructures utilisées par les pirates pour lancer leurs opérations serait-il une solution efficace contre ces multiples attaques ?Voir aussi :
France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm 2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1*million de dollars
Envoyé par gabriel21
