JBS, le plus grand producteur de bœuf au monde, a confirmé avoir payé une rançon de 11 millions de dollars après que l’opération de ransomware REvil ait initialement demandé 22,5 millions de dollars.

Le 31 mai, JBS a été contraint de fermer certains de ses sites de production alimentaire après que les opérateurs du ransomware REvil ont violé leur réseau et chiffré certains de ses systèmes informatiques nord-américains et australiens.

JBS a déclaré avoir payé 11 millions de dollars pour empêcher que leurs données volées ne soient divulguées publiquement et atténuer les éventuels problèmes techniques dans un communiqué publié hier soir.

« Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement », a déclaré Andre Nogueira, PDG de JBS USA. « Cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients. »

REvil a initialement demandé une rançon de 22,5 millions de dollars

Le 1er juin, une discussion de négociation prétendant être entre JBS et l’opération de ransomware REvil a été partagée avec BleepingComputer.

Au début des négociations, la demande de rançon était initialement de 22,5 millions de dollars, le négociateur du logiciel de rançon REvil avertissant que les données seraient divulguées si elles n’étaient pas payées.

« Nous souhaitons vous informer que le réseau local de votre entreprise a été piraté et crypté. Nous avons toutes les données de votre réseau local. Le prix à débloquer est de 22 500 000 $ », a déclaré REvil au représentant de JBS.

« Maintenant, nous gardons le secret, mais si vous ne nous répondez pas dans les 3 jours, cela sera publié sur notre site d’actualités. Pensez aux dommages financiers causés à votre cours de bourse par cette publication. »

Avant de poursuivre les négociations, le représentant de JBS a demandé qu’on lui montre les données volées lors de l’attaque.

Il semble que REvil était au courant de l’attention mondiale que recevait l’attaque de JBS, car ils refusaient de montrer les données volées jusqu’à ce qu’un paiement soit effectué.

« Après avoir analysé les informations disponibles, mon patron est arrivé à la conclusion que le transfert des fichiers n’aura lieu qu’après paiement », a déclaré REvil à JBS lors de la négociation…

Voir la source de cette publication