(New York) Le numéro un mondial de la viande JBS, cible d’une cyberattaque avec demande de rançon, prévoit que la plupart des abattoirs et usines affectés en Australie et en Amérique du Nord reviennent à la normale mercredi.

Le groupe brésilien a découvert dimanche que plusieurs des serveurs sur lesquels est basé son système informatique en Amérique du Nord et en Australie étaient visés par des pirates informatiques.  

« Nos systèmes reviennent en ligne et nous n’épargnons aucune ressource pour lutter contre cette menace », a indiqué mardi soir le patron de la filiale américaine, Andre Nogueira, dans un communiqué.

« Compte tenu des progrès réalisés par nos experts en informatique et nos équipes dans les usines au cours des dernières 24 heures, la grande majorité de nos sites de bœuf, porc, volaille et d’aliments préparés sera opérationnelle » mercredi, a-t-il ajouté.

Le groupe n’a pas précisé lui-même publiquement la nature de l’intrusion informatique. Mais il a, selon une porte-parole de la Maison-Blanche, indiqué aux autorités américaines être la cible d’une cyberattaque venant d’une « organisation criminelle probablement basée en Russie ».

« La Maison-Blanche est en contact direct avec le gouvernement russe sur cette question » et a souligné « que les États qui font preuve de responsabilité ne doivent pas héberger d’auteurs de rançongiciel », a ajouté Karine Jean-Pierre.

Un rançongiciel ou « ransomware » exploite des failles de sécurité pour bloquer des systèmes informatiques. Ses auteurs exigent ensuite une rançon pour les débloquer.

C’est une attaque de ce type qui avait visé début mai l’opérateur d’un immense oléoduc américain, Colonial Pipeline, provoquant d’importants problèmes d’approvisionnement en essence dans le sud-est des États-Unis pendant plusieurs jours.  

Colonial Pipeline a reconnu par la suite avoir dû verser 4,4 millions de dollars aux pirates informatiques pour pouvoir remettre en route la circulation de carburant dans ses tuyaux.

JBS n’a pas précisé dans son communiqué si le groupe avait payé ou non une rançon.

Clients approvisionnés

Les données de clients, de fournisseurs ou d’employés n’ont a priori pas été compromises, a souligné JBS.

En Australie, les activités ont en revanche été paralysées lundi et ses 10 000 employés renvoyés chez eux sans salaire, a déclaré à l’AFP un responsable syndical, Matt Journeaux.  

Aux États-Unis, certaines lignes de production ont été suspendues mardi dans au moins deux sites en Iowa, et au moins deux abattoirs, dans le Wisconsin et au Texas, ont complètement arrêté les chaînes, selon des messages postés sur leur page officielle respective sur Facebook. Une usine dans l’Utah était aussi à l’arrêt, selon un employé ayant répondu à l’AFP au standard du site et n’ayant pas souhaité donner son nom.

Comme pour rassurer sur sa capacité à fournir de la viande aux États-Unis, JBS a précisé mardi soir avoir pu « expédier des produits à partir de presque toutes ses installations pour approvisionner les clients ».

Le ministère américain de l’Agriculture a affirmé dans un communiqué surveiller de près la situation pour « atténuer tout problème d’approvisionnement ou de prix ».

Au Canada, un abattoir employant plus de 3300 personnes a dû annuler trois vacations lundi et mardi, selon la page Facebook du site. Mais la production y a repris mardi, selon l’entreprise.

Les sites dépendant de la filiale américaine au Mexique et au Royaume-Uni n’ont pas été touchés.

JBS, spécialisée dans les produits à base de bœuf, de poulet et de porc, est l’une des plus grosses entreprises agroalimentaires du monde.

Elle vend notamment ses produits aux États-Unis, son marché le plus important, au Canada, en Australie, en Nouvelle-Zélande, en Afrique du Sud, dans plusieurs pays d’Amérique latine, d’Europe et d’Asie.

JBS vient allonger la liste de récentes victimes de piratages informatiques d’ampleur.  

Une vaste cyberattaque contre des organisations gouvernementales et des entreprises via le logiciel de la société texane SolarWinds, mise au jour fin 2020, avait déjà secoué le gouvernement américain. La Maison-Blanche accuse la Russie d’en être responsable.

Un piratage de la messagerie de Microsoft, attribué cette fois à un groupe de pirates informatiques chinois soutenus par Pékin, a aussi affecté au moins 30 000 organisations américaines, y compris des entreprises, des villes et collectivités locales.

Après l’attaque contre Colonial Pipeline, Joe Biden a signé un décret pour améliorer la cybersécurité aux États-Unis, visant notamment à obliger les sociétés à communiquer en cas de failles informatiques.