5,9 miljoni dollari suurune lunavararünnak uuele ühistule võib mõjutada toiduainete tarneahelat
Iowas asuvat teraviljaettevõtet NEW Cooperative Inc. on tabanud lunavararünnak, mis sunnib ettevõtet rünnaku vastu võitlemiseks oma süsteemi sulgema. Rünnaku taga asuv BlackMatteri rühmitus nõudis avalikkusele 5,9 miljoni dollari suurust lunaraha, kuna see võib mõjutada USA tarneahelat, põhjustades potentsiaalse toidupuuduse.
NEW Cooperative on kinnitanud, et neid on tabatud, ja on öelnud, et on ühenduses õiguskaitseorganitega, et olukord võimalikult kiiresti heastada, enne kui see mõjutab tarneahelat.
Ransomware grupp BlackMatter nõuab NEW Cooperative'ilt 5,9 miljonit dollarit, selgub ohuanalüütikute veebis jagatud ekraanipildist. UUE ühistu esindaja privaatses läbirääkimiste vestluses BlackMatteriga ütleb jõuk, et nad ei tabanud kriitilist infrastruktuuri. UUE ühistu esindaja ütles veel:
"Teie veebisaidil öeldakse, et te ei ründa kriitilist infrastruktuuri. Oleme kriitilise tähtsusega infrastruktuur… oleme läbi põimunud USA toiduainete tarneahelaga. Kui me ei suuda kiiresti taastuda, tekivad teravilja-, sea- ja kanaliha tarneahelas väga avalikud häired. Umbes 40% teraviljatoodangust töötab meie tarkvaraga… see katkestab tarneahela väga kiiresti…"
Lisaks ütles esindaja, et kui nad seda peagi ei lahenda ja see häirib tarneahelat, peab CISA sekkuma, kui NEW Cooperative'i süsteemid võrku ei tule.
BlackMatter vastas, et põllumajandusettevõtted ei kuulu "kriitilise infrastruktuuri" kategooriasse. Ars Technica märkas BlackMatteri Tori lekke veebisaidil, et rühmitus ei ründa haiglaid, nafta-, gaasitööstust, kaitsetööstust, mittetulundusorganisatsioone, valitsussektoreid ega "kriitilise tähtsusega infrastruktuurirajatisi". Nende tööstusharude hulka kuuluvad tuumaelektrijaamad, veepuhastusrajatised ja elektrijaamad.
BlackMatteri lunavarajõuk väidab, et ta ei ründa kriitilist infrastruktuuri (Ars Technica)
„Ma [ei] ähvarda sind. See on üsna palju meie kätest väljas. Me ei saa kontrollida, mida reguleerivad asutused ja USA valitsus teevad. Selle rünnaku mõju on tõenäoliselt palju hullem kui torujuhtme rünnak konteksti silmas pidades ja meil pole mingit võimalust seda kontrollida, arvestades häireid, mida see juba on põhjustanud,” ütles UUS ühistu. Inci esindaja rääkis lunavarajõugule.
Ars Technica märkas ka, et ka ettevõtte SOILMAP projekt pole pärast rünnakut saadaval. SOILMAP on tarkvaralahendus, mis pakub protsessi sujuvamaks muutmiseks erinevaid funktsioone, nagu pinnase testimine, kaardistamine ja tarnijate arvestus.
Ohutegurid on ka väitnud, et varastasid SOILMAP-projekti lähtekoodi, töötajate teabe, finantsdokumendid ning uurimis- ja arendustegevuse tulemused.
UUE ühistu (Bleepingcomputers) projekti SOILMAP mitteavalik andmete lekke leht
BlackMatter Ransomware Gang
BlackMatter tekkis kohe pärast Darkside'i ja REvili lunavarajõugud kadusid juulis pärast Kaseya ja Colonial Pipeline'i küberrünnakuid. Jake Williams, BreachQuesti kaasasutaja, ütleb:
„BlackMatter näib olevat REvili grupi kõrvalosa ja on viimastel kuudel aktiivselt värbanud ohvrivõrkudesse esmase juurdepääsu saamiseks. Kuigi rühm ütleb, et ta ei sihiks "kriitilisi infrastruktuurirajatisi", erineb grupi ajaveebis kasutatav määratlus USA valitsuse kriitilise infrastruktuuri määratlusest, mis hõlmaks ka UUT ühistut.
Huvitaval kombel toimus see rünnak NEW Cooperative'i vastu pärast president Bideni kohtumist tehnoloogiahiiglaste tegevjuhtidega ja tema avalikku avaldust seoses Venemaal asuvate küberkurjategijatega, kes kahjustavad USA infrastruktuuri. Kui see on tõesti vastus president Bideni hoiatusele, võib see olla alles eelseisvate rünnakute jada algus.
See oli selle jõugu teine rünnak septembris, kuna BlackMatter ründas 8. septembril Jaapani tehnoloogiahiiglast Olympust. Emisoft registreeris ka üle 40 lunavararünnaku, mis olid seotud selle ohutegijaga.
Lunavararünnakud on pidevalt sagenenud ning USA organisatsioonid on kurjategijate peamine sihtmärk. Viimase kuu jooksul seisid T-Mobile ja AT&T silmitsi ka lunavararünnakutega. See rünnak NEW Cooperative'i vastu on väga sarnane REvili lunavararünnakuga maailma suurima lihatöötleja JBS vastu, mis sunnib ettevõtet maksma 11 miljonit dollarit lunaraha.
Hank Schless, Californias asuva lõpp-punkti-pilveturbe teenuse Lookout vanemjuht ütleb:
"See peaks olema äratuskõne igale organisatsioonile, et nad peavad enda kaitsmiseks midagi ette võtma. Presidendi avaldused seda tüüpi rünnakute kohta on teinud fantastilist tööd küberjulgeoleku tähtsuse edasiandmisel, kuid organisatsioonide ülesanne on need sõnad tegudeks panna ja oma kaitsemehhanisme tugevdada.