REvil, le fameux groupe de hackers fait de nouveau parler de lui

Le week-end dernier, JBS, la plus importante firme de conditionnement de viande au monde, a déclaré avoir été victime d’un ransomware. Après l’annonce, le FBI, le Département de l’Agriculture et la Maison Blanche ont décidé de prêter main-forte à cette multinationale.

Selon les informations partagées, le FBI pense avoir trouvé les coupables. Selon l’agence fédérale, le célèbre groupe de hackers russes REvil serait l’auteur de cette opération. Pour rappel, cette organisation criminelle s’en est déjà pris à l’ancien président américain Donald Trump.

Crédits Unsplash (note : tous les hackers n’ont pas ce masque, et tous ceux qui ont ce masque ne sont pas des hackers)

Pour la précision, cette cyberattaque a obligé JBS à mettre ses usines américaines à l’arrêt. Mais à présent, le problème est réglé. En revanche, l’on ignore si l’entreprise a finalement pris la partie de payer la rançon demandée par les malfaiteurs ou non.

REvil a de nouveau frappé

Basée au Brésil, la multinationale JBS a des usines disséminées un peu partout dans le monde : aux États-Unis, en Australie en Grande-Bretagne ou encore au Mexique.

Concernant la récente cyberattaque orchestrée par des pirates informatiques, elle a apparemment affecté des serveurs dédiés à la maintenance des systèmes informatiques de JBS en Amérique du Nord et en Australie. Ce qui a contraint la firme à arrêter toute production en Amérique.

Selon le FBI, c’est le groupe REvil qui se trouverait derrière cette cyberattaque. Et pour mettre la main sur ces hackers russes, mais également pour éviter qu’un tel événement ne se reproduise, le FBI annonce qu’il déploiera tous les moyens nécessaires.

Heureusement, tout est maintenant rentré dans l’ordre pour JBS

Notons au passage que REvil a enchaîné les opérations de ce genre ces dernières années. Parmi les victimes de ce groupe criminel, il y a des célébrités, de grandes entreprises et même des personnalités politiques.

Selon un membre de REvil, les fournisseurs de cyberassurance sont aussi des cibles de choix. Une fois qu’il a réussi à pirater ces cyberassureurs, tous les utilisateurs sont à sa merci.

Pour sa part, JBS a déclaré que toutes ses usines touchées par le ransomware ont repris petit à petit du service depuis le mercredi 2 juin 2021. La réparation des dégâts causés par REvil se fait également sans encombre.

Dans tous les cas, ces quelques jours d’inactivité de ses usines américaines, où l’on abat 20 % du bétail qui va se retrouver sur le marché, ont dû coûter cher à JBS. En parlant justement d’argent, JBS n’a donné aucun détail concernant la rançon demandée ni sur d’éventuelles négociations conclues avec REvil.