Ransomware-Angriff im Wert von 5,9 Millionen US-Dollar auf neue Genossenschaft kann sich auf die Lebensmittelversorgungskette auswirken
Das in Iowa ansässige Getreideunternehmen NEW Cooperative Inc. wurde von einem Ransomware-Angriff heimgesucht, der das Unternehmen zwang, sein System herunterzufahren, um dem Angriff entgegenzuwirken. Die BlackMatter-Gruppe, die hinter dem Angriff steht, hat das Lösegeld in Höhe von 5,9 Millionen US-Dollar gefordert, was die Öffentlichkeit beunruhigt, da dies die Lieferkette in den USA beeinträchtigen und eine potenzielle Nahrungsmittelknappheit verursachen könnte.
Die NEW Cooperative hat bestätigt, dass sie getroffen wurde, und erklärt, dass sie mit den Strafverfolgungsbehörden in Kontakt steht, um die Situation so schnell wie möglich zu beheben, bevor sie die Lieferkette beeinträchtigt.
Details zu BlackMatter-Ransomware-Angriffen
Die Ransomware-Gruppe BlackMatter fordert laut einem Online-Screenshot von Bedrohungsanalysten 5,9 Millionen US-Dollar von NEW Cooperative. In einem privaten Verhandlungsgespräch eines Vertreters der NEW Cooperative mit BlackMatter sagt die Bande, dass sie die kritische Infrastruktur nicht getroffen habe. Der Vertreter der NEUEN Genossenschaft sagte weiter:
„Ihre Website sagt, Sie greifen keine kritische Infrastruktur an. Wir sind eine kritische Infrastruktur … wir sind mit der Lebensmittelversorgungskette in den USA verflochten. Wenn wir uns nicht in Kürze erholen können, wird es zu sehr, sehr öffentlichen Störungen in der Lieferkette für Getreide, Schweinefleisch und Hühnchen kommen. Ungefähr 40 % der Getreideproduktion läuft auf unserer Software … dies wird die Lieferkette in Kürze unterbrechen …”
Der Vertreter sagte weiter, wenn sie dies nicht bald lösen und es die Lieferkette unterbricht, muss CISA eingreifen, wenn die Systeme von NEW Cooperative nicht online gehen.
BlackMatter antwortete, dass landwirtschaftliche Unternehmen nicht unter die Kategorie „kritische Infrastruktur” fallen. Ars Technica stellte auf der Tor-Leak-Website von BlackMatter fest, dass die Gruppe keine Krankenhäuser, die Öl-, Gasindustrie, die Verteidigungsindustrie, gemeinnützige Organisationen, Regierungssektoren und „kritische Infrastruktureinrichtungen” angreift. Zu diesen Branchen gehören Kernkraftwerke, Wasseraufbereitungsanlagen und Kraftwerke.
Die Ransomware-Gang BlackMatter behauptet, dass sie keine kritische Infrastruktur angreift (Ars Technica)
„Ich bedrohe Sie [nicht]. Das liegt so gut wie nicht in unserer Hand. Wir können nicht kontrollieren, was die Regulierungsbehörden und die US-Regierung [tun]. Die Auswirkungen dieses Angriffs werden wahrscheinlich viel schlimmer sein als der Pipeline-Angriff, und wir haben keine Möglichkeit, dies zu kontrollieren, da dies bereits zu Störungen geführt hat”, eine NEUE Genossenschaft. Inc-Vertreter sagte der Ransomware-Bande.
Ars Technica hat auch festgestellt, dass das SOILMAP-Projekt des Unternehmens seit dem Angriff ebenfalls nicht verfügbar ist. SOILMAP ist eine Softwarelösung, die verschiedene Funktionen wie Bodenuntersuchungen, Kartierung und Lieferantenbuchhaltung bietet, um den Prozess zu rationalisieren.
Die Bedrohungsakteure haben auch behauptet, den Quellcode des SOILMAP-Projekts, Mitarbeiterinformationen, Finanzdokumente und F&E-Ergebnisse gestohlen zu haben .
Nicht öffentliche Datenleckseite des SOILMAP-Projekts der NEW Cooperative (Bleepingcomputers)
BlackMatter-Ransomware-Gang
BlackMatter tauchte direkt nach Darkside auf und REvil-Ransomware-Gangs verschwanden im Juli nach Cyberangriffen auf Kaseya und Colonial Pipeline. Jake Williams, Mitbegründer von BreachQuest, sagt:
„BlackMatter scheint ein Ableger der REvil-Gruppe zu sein und hat in den letzten Monaten aktiv für erste Zugänge zu Opfernetzwerken rekrutiert. Obwohl die Gruppe sagt, dass sie nicht auf „kritische Infrastruktureinrichtungen” abzielen wird, unterscheidet sich die Definition, die die Gruppe in ihrem Blog verwendet, von der Definition der US-Regierung für kritische Infrastruktur, die NEW Cooperative einschließen würde.”
Interessanterweise erfolgte dieser Angriff auf NEW Cooperative nach dem Treffen von Präsident Biden mit CEOs von Technologieriesen und seiner öffentlichen Erklärung über Cyberkriminelle aus Russland, die der US-Infrastruktur schaden. Wenn es wirklich eine Reaktion auf die Warnung von Präsident Biden ist, dann könnte dies nur der Anfang einer Reihe von Angriffen sein, die noch kommen werden.
Dies war der zweite Angriff dieser Bande im September, als BlackMatter am 8. September Olympus, einen japanischen Technologiegiganten, angriff. Emisoft verzeichnete außerdem über 40 Ransomware-Angriffe im Zusammenhang mit diesem Bedrohungsakteur.
Ransomware-Angriffe haben ständig zugenommen, wobei US-Organisationen ein Hauptziel von Kriminellen sind. Im vergangenen Monat sahen sich auch T-Mobile und AT&T mit Ransomware-Angriffen konfrontiert. Dieser Angriff auf NEW Cooperative ist dem Ransomware-Angriff von REvil auf JBS, den weltgrößten Fleischverarbeiter, sehr ähnlich, der das Unternehmen zur Zahlung eines Lösegeldes von 11 Millionen US-Dollar zwingt.
Hank Schless, Senior Manager bei Lookout, einem in Kalifornien ansässigen Endpoint-to-Cloud-Sicherheitsunternehmen, sagt:
„Dies sollte als Weckruf für jede Organisation dienen, Maßnahmen zu ergreifen, um sich selbst zu schützen. Die Erklärungen des Präsidenten zu dieser Art von Angriffen haben die Bedeutung der Cybersicherheit hervorragend verdeutlicht, aber es liegt an den Organisationen, diese Worte in die Tat umzusetzen und ihre Verteidigung zu stärken.”