...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

Ataque de ransomware de USD 5,9 millones a una nueva cooperativa podría afectar la cadena de suministro de alimentos

3
Contenido
Detalles del ataque del ransomware BlackMatter
Banda de ransomware BlackMatter

La compañía de granos NEW Cooperative Inc., con sede en Iowa, fue atacada por un ransomware, lo que obligó a la compañía a cerrar su sistema para contrarrestar el ataque. El grupo BlackMatter detrás del ataque ha exigido un rescate de 5,9 millones de dólares, lo que preocupa al público ya que puede afectar a la cadena de suministro en EE. UU. y provocar una posible escasez de alimentos.

NEW Cooperative ha confirmado que han sido golpeados y han dicho que están en contacto con las fuerzas del orden para remediar la situación lo antes posible antes de que afecte la cadena de suministro.

Detalles del ataque del ransomware BlackMatter

El grupo de ransomware BlackMatter exige 5,9 millones de dólares a NEW Cooperative, según una captura de pantalla compartida en línea por analistas de amenazas. En un chat de negociación privado de un NUEVO representante de la Cooperativa con BlackMatter, la pandilla dice que no atacaron la infraestructura crítica. El representante de la NUEVA Cooperativa dijo además:

“Su sitio web dice que no ataca la infraestructura crítica. Somos una infraestructura crítica… nos entrelazamos con la cadena de suministro de alimentos en los EE. UU. Si no podemos recuperarnos muy pronto, habrá una interrupción muy pública en la cadena de suministro de granos, carne de cerdo y pollo. Alrededor del 40 % de la producción de cereales se ejecuta en nuestro software… esto romperá la cadena de suministro muy pronto…".

El representante dijo además que si no resuelven esto pronto y se interrumpe la cadena de suministro, CISA tendrá que intervenir si los sistemas de NEW Cooperative no se ponen en línea.

BlackMatter respondió que las empresas agrícolas no entran en la categoría de "infraestructura crítica". Ars Technica notó en el sitio web de fugas de Tor de BlackMatter que el grupo no ataca hospitales, petróleo, industria del gas, industria de defensa, organizaciones sin fines de lucro, sectores gubernamentales e "instalaciones de infraestructura crítica". Estas industrias incluyen plantas de energía nuclear, instalaciones de tratamiento de agua y plantas de energía.

La pandilla de ransomware BlackMatter afirma que no ataca la infraestructura crítica (Ars Technica)

“No te estoy amenazando. Esto está bastante fuera de nuestras manos. No podemos controlar lo que [hacen] los reguladores y el gobierno estadounidense. El impacto de este ataque probablemente será mucho peor que el ataque a la tubería por contexto, y no tenemos forma de controlarlo dada la interrupción que ya ha causado", una NUEVA Cooperativa. El representante de Inc le dijo a la pandilla de ransomware.

Ars Technica también notó que el proyecto SOILMAP de la compañía tampoco está disponible desde el ataque. SOILMAP es una solución de software que ofrece varias funciones, como pruebas de suelo, mapeo y contabilidad de proveedores para agilizar el proceso.

Los actores de la amenaza también han afirmado haber robado el código fuente del proyecto SOILMAP, la información de los empleados, los documentos financieros y los resultados de I+D.

Página de fuga de datos no públicos del proyecto SOILMAP de NEW Cooperative (Bleepingcomputers)

Banda de ransomware BlackMatter

BlackMatter surgió justo después de Darkside, y las pandillas de ransomware REvil desaparecieron en julio después de los ciberataques en Kaseya y Colonial Pipeline. Jake Williams, cofundador de BreachQuest, dice:

“BlackMatter parece ser un derivado del grupo REvil y ha estado reclutando activamente para accesos iniciales a las redes de víctimas en los últimos meses. Aunque el grupo dice que no apuntará a las "instalaciones de infraestructura crítica", la definición que usa el grupo en su blog es diferente de la definición de infraestructura crítica del gobierno de EE. UU., que incluiría a la NUEVA Cooperativa.

Curiosamente, este ataque a la NUEVA Cooperativa se produjo después de la reunión del presidente Biden con los directores generales de los gigantes tecnológicos y su declaración pública sobre los ciberdelincuentes con sede en Rusia que dañan la infraestructura de los EE. UU. Si realmente es una respuesta a la advertencia del presidente Biden, entonces esto podría ser solo el comienzo de una serie de ataques por venir.

Este fue el segundo ataque de esta pandilla en septiembre, ya que BlackMatter atacó a Olympus, un gigante tecnológico japonés, el 8 de septiembre. Emisoft también registró más de 40 ataques de ransomware vinculados a este actor de amenazas.

Los ataques de ransomware han ido en constante aumento, y las organizaciones estadounidenses son el objetivo principal de los delincuentes. El mes pasado, T-Mobile y AT&T también enfrentaron ataques de ransomware. Este ataque a NEW Cooperative es muy similar al ataque de ransomware de REvil a JBS, el procesador de carne más grande del mundo, que obligó a la empresa a pagar un rescate de 11 millones de dólares.

Hank Schless, gerente sénior de Lookout, una seguridad de punto final a la nube con sede en California, dice:

“Esto debería servir como una llamada de atención para todas las organizaciones de que deben tomar medidas para protegerse. Las declaraciones del presidente sobre este tipo de ataques han hecho un trabajo fantástico al transmitir la importancia de la ciberseguridad, pero depende de las organizaciones poner esas palabras en acciones y reforzar sus defensas”.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More