{"id":287793,"date":"2023-04-10T19:40:00","date_gmt":"2023-04-10T16:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287793"},"modified":"2023-06-20T03:35:31","modified_gmt":"2023-06-20T00:35:31","slug":"ataque-de-ransomware-de-usd-5-9-millones-a-una-nueva-cooperativa-podria-afectar-la-cadena-de-suministro-de-alimentos","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/ataque-de-ransomware-de-usd-5-9-millones-a-una-nueva-cooperativa-podria-afectar-la-cadena-de-suministro-de-alimentos\/","title":{"rendered":"Ataque de ransomware de USD 5,9 millones a una nueva cooperativa podr\u00eda afectar la cadena de suministro de alimentos"},"content":{"rendered":"\n

La compa\u00f1\u00eda de granos NEW Cooperative Inc.<\/a>, con sede en Iowa, fue atacada por un ransomware, lo que oblig\u00f3 a la compa\u00f1\u00eda a cerrar su sistema para contrarrestar el ataque. El grupo BlackMatter detr\u00e1s del ataque ha exigido un rescate de 5,9 millones de d\u00f3lares<\/strong>, lo que preocupa al p\u00fablico ya que puede afectar a la cadena de suministro en EE. UU. y provocar una posible escasez de alimentos.<\/strong><\/p>\n

NEW Cooperative ha confirmado que han sido golpeados y han dicho que est\u00e1n en contacto con las fuerzas del orden para remediar la situaci\u00f3n lo antes posible antes de que afecte la cadena de suministro.<\/p>\n

Detalles del ataque del ransomware BlackMatter<\/h2>\n

El grupo de ransomware BlackMatter exige 5,9 millones de d\u00f3lares a NEW Cooperative, seg\u00fan una captura de pantalla compartida en l\u00ednea por analistas de amenazas. En un chat de negociaci\u00f3n privado de un NUEVO representante de la Cooperativa con BlackMatter, la pandilla dice que no atacaron la infraestructura cr\u00edtica. El representante de la NUEVA Cooperativa dijo adem\u00e1s:<\/p>\n

\n

\u00abSu sitio web dice que no ataca la infraestructura cr\u00edtica. Somos una infraestructura cr\u00edtica… nos entrelazamos con la cadena de suministro de alimentos en los EE. UU. Si no podemos recuperarnos muy pronto, habr\u00e1 una interrupci\u00f3n muy p\u00fablica en la cadena de suministro de granos, carne de cerdo y pollo. Alrededor del 40 % de la producci\u00f3n de cereales se ejecuta en nuestro software… esto romper\u00e1 la cadena de suministro muy pronto…".<\/p>\n<\/blockquote>\n

El representante dijo adem\u00e1s que si no resuelven esto pronto y se interrumpe la cadena de suministro, CISA tendr\u00e1 que intervenir si los sistemas de NEW Cooperative no se ponen en l\u00ednea.<\/p>\n

BlackMatter respondi\u00f3 que las empresas agr\u00edcolas no entran en la categor\u00eda de "infraestructura cr\u00edtica". Ars Technica not\u00f3 en el sitio web de fugas de Tor de BlackMatter que el grupo no ataca hospitales, petr\u00f3leo, industria del gas, industria de defensa, organizaciones sin fines de lucro, sectores gubernamentales e "instalaciones de infraestructura cr\u00edtica". Estas industrias incluyen plantas de energ\u00eda nuclear, instalaciones de tratamiento de agua y plantas de energ\u00eda.<\/p>\n

La pandilla de ransomware BlackMatter afirma que no ataca la infraestructura cr\u00edtica (Ars Technica)<\/p>\n

\n

\u00abNo te estoy amenazando. Esto est\u00e1 bastante fuera de nuestras manos. No podemos controlar lo que [hacen] los reguladores y el gobierno estadounidense. El impacto de este ataque probablemente ser\u00e1 mucho peor que el ataque a la tuber\u00eda por contexto, y no tenemos forma de controlarlo dada la interrupci\u00f3n que ya ha causado", una NUEVA Cooperativa. El representante de Inc le dijo a la pandilla de ransomware.<\/p>\n<\/blockquote>\n

Ars Technica tambi\u00e9n not\u00f3 que el proyecto SOILMAP de la compa\u00f1\u00eda tampoco est\u00e1 disponible<\/a> desde el ataque. SOILMAP es una soluci\u00f3n de software que ofrece varias funciones, como pruebas de suelo, mapeo y contabilidad de proveedores para agilizar el proceso.<\/p>\n

Los actores de la amenaza tambi\u00e9n han afirmado haber robado el c\u00f3digo fuente del proyecto SOILMAP, la informaci\u00f3n de los empleados, los documentos financieros y los resultados de I+D<\/strong>.<\/p>\n<\/p>\n

P\u00e1gina de fuga de datos no p\u00fablicos del proyecto SOILMAP de NEW Cooperative (Bleepingcomputers)<\/p>\n

Banda de ransomware BlackMatter<\/h3>\n

BlackMatter surgi\u00f3 justo despu\u00e9s de Darkside, y las pandillas de ransomware REvil<\/a> desaparecieron en julio despu\u00e9s de los ciberataques en Kaseya y Colonial Pipeline. Jake Williams<\/a>, cofundador de BreachQuest, dice:<\/p>\n

\n

\u00abBlackMatter parece ser un derivado del grupo REvil y ha estado reclutando activamente para accesos iniciales a las redes de v\u00edctimas en los \u00faltimos meses. Aunque el grupo dice que no apuntar\u00e1 a las "instalaciones de infraestructura cr\u00edtica", la definici\u00f3n que usa el grupo en su blog es diferente de la definici\u00f3n de infraestructura cr\u00edtica del gobierno de EE. UU., que incluir\u00eda a la NUEVA Cooperativa.<\/p>\n<\/blockquote>\n

Curiosamente, este ataque a la NUEVA Cooperativa se produjo despu\u00e9s de la reuni\u00f3n del presidente Biden con los directores generales de los gigantes tecnol\u00f3gicos<\/a> y su declaraci\u00f3n p\u00fablica sobre los ciberdelincuentes con sede en Rusia que da\u00f1an la infraestructura de los EE. UU. Si realmente es una respuesta a la advertencia del presidente Biden, entonces esto podr\u00eda ser solo el comienzo de una serie de ataques por venir.<\/p>\n

Este fue el segundo ataque de esta pandilla en septiembre, ya que BlackMatter atac\u00f3 a Olympus<\/a>, un gigante tecnol\u00f3gico japon\u00e9s, el 8 de septiembre<\/strong>. Emisoft tambi\u00e9n registr\u00f3 m\u00e1s de 40 ataques de ransomware vinculados a este actor de amenazas.<\/p>\n

Los ataques de ransomware han ido en constante aumento, y las organizaciones estadounidenses son el objetivo principal de los delincuentes. El mes pasado, T-Mobile<\/a> y AT&T<\/a> tambi\u00e9n enfrentaron ataques de ransomware. Este ataque a NEW Cooperative es muy similar al ataque de ransomware de REvil a JBS<\/strong>, el procesador de carne m\u00e1s grande del mundo, que oblig\u00f3 a la empresa a pagar un rescate de 11 millones de d\u00f3lares.<\/p>\n

Hank Schless<\/a>, gerente s\u00e9nior de Lookout, una seguridad de punto final a la nube con sede en California, dice:<\/p>\n

\n

\u00abEsto deber\u00eda servir como una llamada de atenci\u00f3n para todas las organizaciones de que deben tomar medidas para protegerse. Las declaraciones del presidente sobre este tipo de ataques han hecho un trabajo fant\u00e1stico al transmitir la importancia de la ciberseguridad, pero depende de las organizaciones poner esas palabras en acciones y reforzar sus defensas\u00bb.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

La cooperativa agr\u00edcola con sede en Iowa NEW Cooperative Inc. fue golpeada por un ataque de ransomware BlackMatter de $ 5.9 millones que puede afectar la cadena de suministro de alimentos en los EE. UU.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473],"tags":[],"class_list":["post-287793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287793"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}