Ransomware: Massey-Ferguson à l’arrêt

Dans un communiqué de presse, la société AGCO, fabricant et distributeur mondial d’équipements agricoles, a annoncé que le 5 mai 2022, elle a fait l’objet d’une attaque par ransomware qui a affecté certaines de ses installations de production. L’usine française basée à Beauvais est à l’arrêt. Elle avait déjà subi un incident lorsque la pénurie de composants électroniques avait stoppé les lignes de réalisation en avril 2022. La compagnie fournira des mises à jour au fur et à mesure de l’évolution de la situation.

AGCO est un géant dans le domaine, avec un chiffre d’affaires de plus de 9 milliards de dollars, il emploie 21 000 personnes, et possédant des marques comme Fendt, Massey Ferguson, Challenger, Gleaner, et Valtra. Selon le communiqué de presse, « les serveurs informatiques de la multinationale Massey-Ferguson ont fait l’objet d’une infection par codes malveillants de type ransomware ». Les conséquences sont immédiates, plusieurs sites de production sont stoppés en Chine, aux États-Unis, en Allemagne et également en France. « Il est demandé à chaque collaborateur de se connecter au numéro vert […] à partir de 17 heures vendredi 6 mai afin de connaître nos possibilités de reprise lundi 9 mai », est-il écrit dans un mail transmis aux employés, relate le Courrier Picard. S’il est encore trop tôt pour établir un lien entre la cyberattaque et le conflit russo-ukrainien, toutes suppositions vont bon train.

« On était en poste, et soudain il y a eu des manipulations qu’on ne pouvait plus faire sur les lignes de production. On a attendu un peu et finalement la direction nous a demandé de rentrer chez nous », témoigne un salarié au quotidien le courrier Picard. (Crédits : FTV)

BleepingComputer mentionnait que « AGCO a annoncé qu’elle faisait don d’argent et de semences aux agriculteurs des zones touchées par la guerre en Ukraine, de sorte que le scénario selon lequel des hacktivistes russes la cibleraient pour cette prise de position n’est pas improbable. » Effectivement une somme de 50 000 dollars a été versée pour aider les communautés agricoles ukrainiennes concernées par le conflit armé avec la Russie, à l’initiative de BOSRCH. Le 21 mars 2022, le président Joe Biden avait mis en garde envers une augmentation des cybermenaces russes contre les entreprises américaines et la nécessité de préparer des défenses contre les attaques.

AGCO est toujours en train d’enquêter sur l’étendue de l’attaque, mais il est prévu que ses opérations commerciales soient affectées négativement pendant plusieurs jours et potentiellement plus longtemps pour reprendre complètement tous les services selon la rapidité avec laquelle la Société est capable de réparer ses systèmes. (Crédits : FBI)

« Cette attaque contre AGCO survient quelques semaines à peine après la publication par le FBI d’une mise en garde contre les attaques par ransomware visant le secteur agricole américain », explique Craig McDonald, vice-président de la gestion des produits chez BackBox, société spécialisée dans les solutions d’automatisation, de sécurité et de gestion des réseaux. Le rapport indiquait que les attaques étaient potentiellement synchronisées. « Le FBI informe les partenaires du secteur de l’alimentation et de l’agriculture que les ransomwares pourraient être plus susceptibles d’attaquer les coopératives agricoles pendant les saisons critiques de plantation et de récolte, perturbant les opérations, causant des pertes financières et ayant un impact négatif sur la chaîne d’approvisionnement alimentaire. »

Le FBI a noté des attaques par ransomware contre six coopératives céréalières pendant la récolte de l’automne 2021, et deux au début de 2022 pourraient avoir une répercussion sur la saison de plantation en bouleversant l’approvisionnement en semences et en engrais. (Crédits : DR)

En mars 2022, une firme céréalière de plusieurs États a essuyé une agression de Lockbit 2.0. Entre le 15 septembre et le 6 octobre 2021, six coopératives céréalières outre-Atlantique subissaient des cyberattaques par ransomware, notamment Conti, BlackMatter, Suncrypt, Sodinokibi et BlackByte. Certaines entités ciblées ont dû complètement arrêter leur production, tandis que d’autres ont perdu leurs fonctions administratives. En juillet 2021, une compagnie de logiciels de gestion d’entreprise a découvert une activité malveillante sur son réseau, qui a ensuite été identifiée comme étant HelloKitty/Five Hands ransomware. L’acteur de la menace a demandé une rançon de 30 millions de dollars américains.

Que ce soit la Direction nationale du renseignement péruvien, la municipalité de Quito, le Costa Rica ou la société française Delcourt infecté par LockBit 2.0, chaque entreprise est une potentielle victime, qui plus est lorsque l’architecture de leurs sites est un vrai gruyère, avec un manque cruel de sécurité élémentaire. (Crédits : capture d’écran)

Le constructeur de tracteurs subit de plein fouet la crise des composants et les problèmes d’approvisionnement consécutifs aux événements liés au SARS-CoV-2. Il y a une dizaine de jours, les lignes de production avaient été interrompues quarante-huit heures en raison de l’absence d’accumulateurs (batteries) qui équipent les machines agricoles et de la pénurie de pneus dont la fabrication est elle-même contrariée par l’insuffisance de constituants comme le noir de carbone.

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

7 réflexions sur “Ransomware: Massey-Ferguson à l’arrêt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.