Selon le Federal Bureau of Investigation (FBI) des Etats-Unis, c’est le groupe REvil qui a cyberattaqué la filiale américaine du géant de l’agroalimentaire JBS.
Le ransomware ayant paralysé le géant de l’agroalimentaire brésilien JBS est attribué à REvil selon le FBI. « Nous avons attribué l’attaque contre JBS à REvil et Sodinokibi et nous travaillons avec diligence pour traduire en justice les cybercriminels », indique l’agence dans un bref communiqué daté du 2 juin. « Nous encourageons toute entité victime d’une cyberattaque à en informer immédiatement le FBI par l’intermédiaire de l’un de nos 56 bureaux locaux. »
En France, REvil, appelé aussi Sodinokibi, s’est attaqué récemment à la société Pierre Fabre. Les rémunérations des cybercriminels distribuant et contrôlant le service REvil sont constituées par un partage des rançons récoltées par les affiliés. La demande de rançon la plus conséquente associée à cette organisation est établie à 42 millions de dollars, pour la compromission du cabinet d’avocats américain Grubman Shire Meiselas & Sacks en mai 2020. REvil a été parmi les premiers cybercriminels à pratiquer l’attaque au ransomware doublé d’un vol de données en parallèle.s étaient « presque revenues à leur pleine capacité ».