Ransomware: Massey-Ferguson à l’arrêt

Dans un communiqué de presse, la société AGCO, fabricant et distributeur mondial d’équipements agricoles, a annoncé que le 5 mai 2022, elle a fait l’objet d’une attaque par ransomware qui a affecté certaines de ses installations de production. L’usine française basée à Beauvais est à l’arrêt. Elle avait déjà subi un incident lorsque la pénurie de composants électroniques avait stoppé les lignes de réalisation en avril 2022. La compagnie fournira des mises à jour au fur et à mesure de l’évolution de la situation.

AGCO est un géant dans le domaine, avec un chiffre d’affaires de plus de 9 milliards de dollars, il emploie 21 000 personnes, et possédant des marques comme Fendt, Massey Ferguson, Challenger, Gleaner, et Valtra. Selon le communiqué de presse, « les serveurs informatiques de la multinationale Massey-Ferguson ont fait l’objet d’une infection par codes malveillants de type ransomware ». Les conséquences sont immédiates, plusieurs sites de production sont stoppés en Chine, aux États-Unis, en Allemagne et également en France. « Il est demandé à chaque collaborateur de se connecter au numéro vert […] à partir de 17 heures vendredi 6 mai afin de connaître nos possibilités de reprise lundi 9 mai », est-il écrit dans un mail transmis aux employés, relate le Courrier Picard. S’il est encore trop tôt pour établir un lien entre la cyberattaque et le conflit russo-ukrainien, toutes suppositions vont bon train.

BleepingComputer mentionnait que « AGCO a annoncé qu’elle faisait don d’argent et de semences aux agriculteurs des zones touchées par la guerre en Ukraine, de sorte que le scénario selon lequel des hacktivistes russes la cibleraient pour cette prise de position n’est pas improbable. » Effectivement une somme de 50 000 dollars a été versée pour aider les communautés agricoles ukrainiennes concernées par le conflit armé avec la Russie, à l’initiative de BOSRCH. Le 21 mars 2022, le président Joe Biden avait mis en garde envers une augmentation des cybermenaces russes contre les entreprises américaines et la nécessité de préparer des défenses contre les attaques.

« Cette attaque contre AGCO survient quelques semaines à peine après la publication par le FBI d’une mise en garde contre les attaques par ransomware visant le secteur agricole américain », explique Craig McDonald, vice-président de la gestion des produits chez BackBox, société spécialisée dans les solutions d’automatisation, de sécurité et de gestion des réseaux. Le rapport indiquait que les attaques étaient potentiellement synchronisées. « Le FBI informe les partenaires du secteur de l’alimentation et de l’agriculture que les ransomwares pourraient être plus susceptibles d’attaquer les coopératives agricoles pendant les saisons critiques de plantation et de récolte, perturbant les opérations, causant des pertes financières et ayant un impact négatif sur la chaîne d’approvisionnement alimentaire. »

En mars 2022, une firme céréalière de plusieurs États a essuyé une agression de Lockbit 2.0. Entre le 15 septembre et le 6 octobre 2021, six coopératives céréalières outre-Atlantique subissaient des cyberattaques par ransomware, notamment Conti, BlackMatter, Suncrypt, Sodinokibi et BlackByte. Certaines entités ciblées ont dû complètement arrêter leur production, tandis que d’autres ont perdu leurs fonctions administratives. En juillet 2021, une compagnie de logiciels de gestion d’entreprise a découvert une activité malveillante sur son réseau, qui a ensuite été identifiée comme étant HelloKitty/Five Hands ransomware. L’acteur de la menace a demandé une rançon de 30 millions de dollars américains.

Le constructeur de tracteurs subit de plein fouet la crise des composants et les problèmes d’approvisionnement consécutifs aux événements liés au SARS-CoV-2. Il y a une dizaine de jours, les lignes de production avaient été interrompues quarante-huit heures en raison de l’absence d’accumulateurs (batteries) qui équipent les machines agricoles et de la pénurie de pneus dont la fabrication est elle-même contrariée par l’insuffisance de constituants comme le noir de carbone.