Зерновая компания NEW Cooperative Inc. из Айовы подверглась атаке программы-вымогателя, что вынудило компанию отключить свою систему, чтобы противостоять атаке. Группа BlackMatter, стоящая за нападением, потребовала выкуп в размере 5,9 миллиона долларов, беспокоя общественность, поскольку это может повлиять на цепочку поставок в США, вызвав потенциальную нехватку продовольствия.
Кооператив NEW подтвердил, что они пострадали, и заявили, что связываются с правоохранительными органами, чтобы как можно скорее исправить ситуацию, прежде чем она повлияет на цепочку поставок.
Детали атаки программы-вымогателя BlackMatter
Группа вымогателей BlackMatter требует от NEW Cooperative 5,9 миллиона долларов, согласно снимку экрана, опубликованному в Интернете аналитиками угроз. В приватном переговорном чате представителя NEW Cooperative с BlackMatter банда говорит, что они не наносили удары по критически важной инфраструктуре. Представитель NEW Cooperative далее сказал:
«Ваш веб-сайт говорит, что вы не атакуете критическую инфраструктуру. Мы являемся критической инфраструктурой… мы тесно связаны с цепочкой поставок продуктов питания в США. Если мы не сможем восстановиться в ближайшее время, в цепочке поставок зерна, свинины и курятины произойдет очень и очень общественное нарушение. Около 40% производства зерна работает с нашим программным обеспечением… это очень скоро разорвет цепочку поставок…».
Представитель также сказал, что если они не решат эту проблему в ближайшее время и это нарушит цепочку поставок, CISA придется вмешаться, если системы NEW Cooperative не будут подключены к сети.
BlackMatter ответил, что сельскохозяйственные компании не подпадают под категорию «критическая инфраструктура». Ars Technica заметила на сайте утечки BlackMatter Tor, что группировка не атакует больницы, нефтяную, газовую промышленность, оборонную промышленность, некоммерческие организации, государственный сектор и «объекты критической инфраструктуры». К таким отраслям относятся атомные электростанции, водоочистные сооружения и электростанции.
Банда вымогателей BlackMatter утверждает, что не атакует критическую инфраструктуру (Ars Technica)
«Я [не] угрожаю тебе. Это в значительной степени не в наших руках. Мы не можем контролировать то, что [делают] регулирующие органы и правительство США. Воздействие этой атаки, вероятно, будет намного хуже, чем атака конвейера для контекста, и у нас нет возможности контролировать это, учитывая сбои, которые она уже вызвала », — NEW Cooperative. Представитель Inc сообщил банде вымогателей.
Ars Technica также заметила, что проект компании SOILMAP также недоступен после атаки. SOILMAP — это программное решение, которое предлагает различные функции, такие как тестирование почвы, картографирование и учет поставщиков для оптимизации процесса.
Злоумышленники также утверждали, что украли исходный код проекта SOILMAP, информацию о сотрудниках, финансовые документы и результаты исследований и разработок.
Страница утечки закрытых данных проекта SOILMAP кооператива NEW (Bleepingcomputers)
Банда вымогателей BlackMatter
BlackMatter появился сразу после Darkside, а банды вымогателей REvil исчезли еще в июле после кибератак на Kaseya и Colonial Pipeline. Джейк Уильямс, соучредитель BreachQuest, говорит:
«BlackMatter, похоже, является побочным продуктом группы REvil и в последние месяцы активно вербует первоначальный доступ к сетям жертв. Хотя группа заявляет, что не будет нацелена на «объекты критической инфраструктуры», определение, которое группа использует в своем блоге, отличается от определения критической инфраструктуры правительства США, которое включает NEW Cooperative».
Интересно, что эта атака на NEW Cooperative произошла после встречи президента Байдена с руководителями технологических гигантов и его публичного заявления о базирующихся в России киберпреступниках, наносящих ущерб инфраструктуре США. Если это действительно ответ на предупреждение президента Байдена, то это может быть только началом грядущей череды атак.
Это была вторая атака этой банды в сентябре, так как 8 сентября BlackMatter напала на Olympus, японского технологического гиганта. Emisoft также зафиксировала более 40 атак программ-вымогателей, связанных с этим злоумышленником.
Атаки программ-вымогателей постоянно увеличиваются, при этом американские организации являются основной целью преступников. В прошлом месяце T-Mobile и AT&T также столкнулись с атаками программ-вымогателей. Эта атака на NEW Cooperative очень похожа на атаку программ-вымогателей REvil на крупнейший в мире мясоперерабатывающий завод JBS, заставившую компанию заплатить выкуп в размере 11 миллионов долларов.
Хэнк Шлесс, старший менеджер Lookout, калифорнийской компании по обеспечению безопасности конечных точек в облаке, говорит:
«Это должно послужить тревожным сигналом для каждой организации о том, что им необходимо принять меры, чтобы защитить себя. Заявления президента об этих типах атак проделали фантастическую работу, продемонстрировав важность кибербезопасности, но организации должны воплотить эти слова в действия и укрепить свою защиту».