{"id":295080,"date":"2023-04-10T19:40:00","date_gmt":"2023-04-10T16:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295080"},"modified":"2023-06-20T03:35:32","modified_gmt":"2023-06-20T00:35:32","slug":"une-attaque-de-ransomware-de-5-9-millions-de-dollars-contre-une-nouvelle-cooperative-pourrait-avoir-un-impact-sur-la-chaine-dapprovisionnement-alimentaire","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/une-attaque-de-ransomware-de-5-9-millions-de-dollars-contre-une-nouvelle-cooperative-pourrait-avoir-un-impact-sur-la-chaine-dapprovisionnement-alimentaire\/","title":{"rendered":"Une attaque de ransomware de 5,9 millions de dollars contre une nouvelle coop\u00e9rative pourrait avoir un impact sur la cha\u00eene d’approvisionnement alimentaire"},"content":{"rendered":"\n

La soci\u00e9t\u00e9 c\u00e9r\u00e9ali\u00e8re NEW Cooperative Inc.<\/a>, bas\u00e9e dans l’Iowa, a \u00e9t\u00e9 touch\u00e9e par une attaque de ransomware, for\u00e7ant l’entreprise \u00e0 fermer son syst\u00e8me pour contrer l’attaque. Le groupe BlackMatter \u00e0 l’origine de l’attaque a exig\u00e9 la ran\u00e7on de 5,9 millions de dollars<\/strong>, concernant le public car cela pourrait affecter la cha\u00eene d’approvisionnement aux \u00c9tats-Unis, provoquant une p\u00e9nurie alimentaire potentielle.<\/strong><\/p>\n

NEW Cooperative a confirm\u00e9 avoir \u00e9t\u00e9 touch\u00e9e et a d\u00e9clar\u00e9 \u00eatre en contact avec les forces de l’ordre pour rem\u00e9dier \u00e0 la situation le plus rapidement possible avant qu’elle n’affecte la cha\u00eene d’approvisionnement.<\/p>\n

D\u00e9tails de l’attaque BlackMatter Ransomware<\/h2>\n

Le groupe de ran\u00e7ongiciels BlackMatter demande 5,9 millions de dollars \u00e0 NEW Cooperative, selon une capture d’\u00e9cran partag\u00e9e en ligne par des analystes des menaces. Dans une discussion de n\u00e9gociation priv\u00e9e d’un repr\u00e9sentant de NEW Cooperative avec BlackMatter, le gang dit qu’ils n’ont pas touch\u00e9 l’infrastructure critique. Le repr\u00e9sentant de la NOUVELLE coop\u00e9rative a ajout\u00e9\u00a0:<\/p>\n

\n

"Votre site Web indique que vous n’attaquez pas les infrastructures critiques. Nous sommes une infrastructure essentielle\u2026 nous sommes \u00e9troitement li\u00e9s \u00e0 la cha\u00eene d’approvisionnement alimentaire aux \u00c9tats-Unis. Si nous ne sommes pas en mesure de r\u00e9cup\u00e9rer tr\u00e8s rapidement, il y aura une tr\u00e8s tr\u00e8s grande perturbation publique de la cha\u00eene d’approvisionnement en c\u00e9r\u00e9ales, en porc et en poulet. Environ 40\u00a0% de la production c\u00e9r\u00e9ali\u00e8re s’ex\u00e9cute sur notre logiciel… cela va rompre la cha\u00eene d’approvisionnement tr\u00e8s prochainement…"<\/p>\n<\/blockquote>\n

Le repr\u00e9sentant a en outre d\u00e9clar\u00e9 que s’ils ne r\u00e9solvaient pas ce probl\u00e8me rapidement et que cela perturbait la cha\u00eene d’approvisionnement, la CISA devra intervenir si les syst\u00e8mes de NEW Cooperative ne sont pas mis en ligne.<\/p>\n

BlackMatter a r\u00e9pondu que les entreprises agricoles n’entrent pas dans la cat\u00e9gorie des \u00abinfrastructures critiques\u00bb. Ars Technica a remarqu\u00e9 sur le site Web de BlackMatter’s Tor leak que le groupe n’attaque pas les h\u00f4pitaux, l’industrie p\u00e9troli\u00e8re, gazi\u00e8re, l’industrie de la d\u00e9fense, les organisations \u00e0 but non lucratif, les secteurs gouvernementaux et les "infrastructures critiques". Ces industries comprennent les centrales nucl\u00e9aires, les installations de traitement de l’eau et les centrales \u00e9lectriques.<\/p>\n

Le gang de ran\u00e7ongiciels BlackMatter affirme qu’il n’attaque pas les infrastructures critiques (Ars Technica)<\/p>\n

\n

\u00ab Je ne te menace pas. C’est \u00e0 peu pr\u00e8s hors de nos mains. Nous ne pouvons pas contr\u00f4ler ce que [font] les r\u00e9gulateurs et le gouvernement am\u00e9ricain. L’impact de cette attaque sera probablement bien pire que l’attaque du pipeline pour le contexte, et nous n’avons aucun moyen de contr\u00f4ler cela \u00e9tant donn\u00e9 les perturbations que cela a d\u00e9j\u00e0 caus\u00e9es \u00bb, a d\u00e9clar\u00e9 une NOUVELLE coop\u00e9rative. Le repr\u00e9sentant d’Inc a d\u00e9clar\u00e9 au gang des ran\u00e7ongiciels.<\/p>\n<\/blockquote>\n

Ars Technica a \u00e9galement remarqu\u00e9 que le projet SOILMAP de l’entreprise est \u00e9galement indisponible<\/a> depuis l’attaque. SOILMAP est une solution logicielle qui offre diverses fonctionnalit\u00e9s telles que les analyses de sol, la cartographie et la comptabilit\u00e9 des fournisseurs pour rationaliser le processus.<\/p>\n

Les acteurs de la menace ont \u00e9galement affirm\u00e9 avoir vol\u00e9 le code source du projet SOILMAP, des informations sur les employ\u00e9s, des documents financiers et des r\u00e9sultats de R&D<\/strong>.<\/p>\n<\/p>\n

Page de fuite de donn\u00e9es non publique du projet SOILMAP de NEW Cooperative (Bleepingcomputers)<\/p>\n

Gang de ran\u00e7ongiciels BlackMatter<\/h3>\n

BlackMatter est apparu juste apr\u00e8s Darkside, et les gangs de ran\u00e7ongiciels REvil ont<\/a> disparu en juillet apr\u00e8s des cyberattaques sur Kaseya et Colonial Pipeline. Jake Williams<\/a>, co-fondateur de BreachQuest, d\u00e9clare :<\/p>\n

\n

\u00ab BlackMatter semble \u00eatre un spin-off du groupe REvil et a activement recrut\u00e9 pour les premiers acc\u00e8s aux r\u00e9seaux de victimes ces derniers mois. Bien que le groupe affirme qu’il ne ciblera pas les "installations d’infrastructures critiques", la d\u00e9finition que le groupe utilise dans son blog est diff\u00e9rente de la d\u00e9finition du gouvernement am\u00e9ricain des infrastructures critiques, qui inclurait NEW Cooperative".<\/p>\n<\/blockquote>\n

Fait int\u00e9ressant, cette attaque contre NEW Cooperative est intervenue apr\u00e8s la rencontre du pr\u00e9sident Biden avec les PDG des g\u00e9ants de la technologie<\/a> et sa d\u00e9claration publique concernant les cybercriminels bas\u00e9s en Russie qui nuisent \u00e0 l’infrastructure am\u00e9ricaine. S’il s’agit vraiment d’une r\u00e9ponse \u00e0 l’avertissement du pr\u00e9sident Biden, cela pourrait n’\u00eatre que le d\u00e9but d’une s\u00e9rie d’attaques \u00e0 venir.<\/p>\n

Il s’agissait de la deuxi\u00e8me attaque de ce gang en septembre, alors que BlackMatter attaquait Olympus<\/a>, un g\u00e9ant japonais de la technologie, le 8 septembre<\/strong>. Emisoft a \u00e9galement enregistr\u00e9 plus de 40 attaques de ransomwares li\u00e9es \u00e0 cet acteur mena\u00e7ant.<\/p>\n

Les attaques de ransomwares n’ont cess\u00e9 d’augmenter, les organisations am\u00e9ricaines \u00e9tant la cible principale des criminels. Au cours du mois dernier, T-Mobile<\/a> et AT&T<\/a> ont \u00e9galement \u00e9t\u00e9 confront\u00e9s \u00e0 des attaques de ransomwares. Cette attaque contre NEW Cooperative est tr\u00e8s similaire \u00e0 l’attaque par ransomware de REvil contre JBS<\/strong>, le plus grand transformateur de viande au monde, obligeant l’entreprise \u00e0 payer une ran\u00e7on de 11 millions de dollars.<\/p>\n

Hank Schless<\/a>, Senior Manager chez Lookout, une soci\u00e9t\u00e9 californienne de s\u00e9curit\u00e9 endpoint-to-cloud, d\u00e9clare\u00a0:<\/p>\n

\n

\u00abCela devrait servir de signal d’alarme \u00e0 chaque organisation dont ils ont besoin pour prendre des mesures pour se prot\u00e9ger. Les d\u00e9clarations du pr\u00e9sident sur ces types d’attaques ont fait un travail fantastique pour transmettre l’importance de la cybers\u00e9curit\u00e9, mais il appartient aux organisations de traduire ces mots en actions et de renforcer leurs d\u00e9fenses.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

La coop\u00e9rative agricole bas\u00e9e dans l’Iowa NEW Cooperative Inc. a \u00e9t\u00e9 frapp\u00e9e par l’attaque du ran\u00e7ongiciel BlackMatter de 5,9 millions de dollars qui pourrait avoir un impact sur la cha\u00eene d’approvisionnement alimentaire aux \u00c9tats-Unis.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475],"tags":[],"class_list":["post-295080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295080"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}