{"id":288033,"date":"2023-04-10T19:40:00","date_gmt":"2023-04-10T16:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288033"},"modified":"2023-06-20T03:35:33","modified_gmt":"2023-06-20T00:35:33","slug":"un-attacco-ransomware-da-5-9-milioni-di-dollari-alla-nuova-cooperativa-potrebbe-avere-un-impatto-sulla-catena-di-approvvigionamento-alimentare","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/un-attacco-ransomware-da-5-9-milioni-di-dollari-alla-nuova-cooperativa-potrebbe-avere-un-impatto-sulla-catena-di-approvvigionamento-alimentare\/","title":{"rendered":"Un attacco ransomware da 5,9 milioni di dollari alla nuova cooperativa potrebbe avere un impatto sulla catena di approvvigionamento alimentare"},"content":{"rendered":"\n

La societ\u00e0 di cereali NEW Cooperative Inc.<\/a> con sede in Iowa \u00e8 stata colpita da un attacco ransomware, costringendo l'azienda a chiudere il proprio sistema per contrastare l'attacco. Il gruppo BlackMatter dietro l'attacco ha chiesto il riscatto di 5,9 milioni di dollari<\/strong>, preoccupando il pubblico in quanto potrebbe influenzare la catena di approvvigionamento negli Stati Uniti, causando una potenziale carenza di cibo.<\/strong><\/p>\n

La NUOVA Cooperativa ha confermato di essere stata colpita e ha affermato di essere in contatto con le forze dell'ordine per porre rimedio alla situazione il prima possibile prima che influisca sulla filiera.<\/p>\n

Dettagli dell'attacco BlackMatter Ransomware<\/h2>\n

Il gruppo di ransomware BlackMatter chiede 5,9 milioni di dollari dalla NUOVA Cooperativa, secondo uno screenshot condiviso online dagli analisti delle minacce. In una chat di negoziazione privata di un NUOVO rappresentante della Cooperativa con BlackMatter, la banda afferma di non aver colpito l'infrastruttura critica. Il rappresentante della NUOVA Cooperativa ha inoltre affermato:<\/p>\n

\n

“Il tuo sito web dice che non attacchi le infrastrutture critiche. Siamo un'infrastruttura critica… ci siamo intrecciati con la catena di approvvigionamento alimentare negli Stati Uniti. Se non saremo in grado di riprenderci a breve, ci sar\u00e0 un'interruzione molto molto pubblica nella catena di approvvigionamento di grano, carne di maiale e pollo. Circa il 40% della produzione di grano viene eseguito sul nostro software… questo interromper\u00e0 la catena di approvvigionamento in brevissimo tempo…\u00bb.<\/p>\n<\/blockquote>\n

Il rappresentante ha inoltre affermato che se non risolveranno presto questo problema e interromper\u00e0 la catena di approvvigionamento, CISA dovr\u00e0 intervenire se i NUOVI sistemi della Cooperativa non saranno online.<\/p>\n

BlackMatter ha risposto che le aziende agricole non rientrano nella categoria delle "infrastrutture critiche". Ars Technica ha notato sul sito Web Tor leak di BlackMatter che il gruppo non attacca ospedali, industria petrolifera, del gas, industria della difesa, organizzazioni senza scopo di lucro, settori governativi e "strutture infrastrutturali critiche". Queste industrie includono centrali nucleari, impianti di trattamento delle acque e centrali elettriche.<\/p>\n

La banda di ransomware BlackMatter afferma di non attaccare le infrastrutture critiche (Ars Technica)<\/p>\n

\n

“Io [non] ti sto minacciando. Questo \u00e8 praticamente fuori dalle nostre mani. Non possiamo controllare ci\u00f2 che [fanno] le autorit\u00e0 di regolamentazione e il governo degli Stati Uniti. L'impatto di questo attacco sar\u00e0 probabilmente molto peggiore dell'attacco alla pipeline per il contesto e non abbiamo modo di controllarlo, data l'interruzione che ci\u00f2 ha gi\u00e0 causato", una NUOVA Cooperativa. Il rappresentante di Inc ha detto alla banda di ransomware.<\/p>\n<\/blockquote>\n

Ars Technica ha anche notato che anche il progetto SOILMAP dell'azienda non \u00e8 disponibile<\/a> dall'attacco. SOILMAP \u00e8 una soluzione software che offre varie funzionalit\u00e0 come test del suolo, mappatura e contabilit\u00e0 dei fornitori per semplificare il processo.<\/p>\n

Gli attori della minaccia hanno anche affermato di aver rubato il codice sorgente del progetto SOILMAP, informazioni sui dipendenti, documenti finanziari e risultati di ricerca e sviluppo<\/strong>.<\/p>\n<\/p>\n

Pagina di fuga di dati non pubblica del progetto SOILMAP di NEW Cooperative (Bleepingcomputers)<\/p>\n

Banda di ransomware BlackMatter<\/h3>\n

BlackMatter \u00e8 emerso subito dopo Darkside e le bande di ransomware REvil sono<\/a> scomparse a luglio dopo gli attacchi informatici a Kaseya e Colonial Pipeline. Jake Williams<\/a>, co-fondatore di BreachQuest, afferma:<\/p>\n

\n

“BlackMatter sembra essere uno spin-off del gruppo REvil e negli ultimi mesi ha attivamente reclutato per gli accessi iniziali alle reti delle vittime. Sebbene il gruppo affermi che non prender\u00e0 di mira le "strutture infrastrutturali critiche", la definizione che il gruppo utilizza nel suo blog \u00e8 diversa dalla definizione di infrastruttura critica del governo degli Stati Uniti, che includerebbe la NUOVA Cooperativa".<\/p>\n<\/blockquote>\n

\u00c8 interessante notare che questo attacco alla NEW Cooperative \u00e8 arrivato dopo l'incontro del presidente Biden con gli amministratori delegati dei giganti della tecnologia<\/a> e la sua dichiarazione pubblica sui criminali informatici con sede in Russia che danneggiano le infrastrutture degli Stati Uniti. Se \u00e8 davvero una risposta all'avvertimento del presidente Biden, allora questo potrebbe essere solo l'inizio di una serie di attacchi a venire.<\/p>\n

Questo \u00e8 stato il secondo attacco di questa banda a settembre, quando BlackMatter ha attaccato Olympus<\/a>, un gigante tecnologico giapponese, l'8 settembre<\/strong>. Emisoft ha anche registrato oltre 40 attacchi ransomware collegati a questo attore di minacce.<\/p>\n

Gli attacchi ransomware sono in costante aumento e le organizzazioni statunitensi sono il principale obiettivo dei criminali. Nell'ultimo mese, anche T-Mobile<\/a> e AT&T<\/a> hanno subito attacchi ransomware. Questo attacco a NEW Cooperative \u00e8 molto simile all'attacco ransomware di REvil a JBS<\/strong>, il pi\u00f9 grande trasformatore di carne del mondo, costringendo l'azienda a pagare un riscatto di 11 milioni di dollari.<\/p>\n

Hank Schless<\/a>, Senior Manager di Lookout, una sicurezza da endpoint a cloud con sede in California, afferma:<\/p>\n

\n

“Questo dovrebbe servire come un campanello d'allarme per ogni organizzazione di cui hanno bisogno per agire per proteggersi. Le dichiarazioni del Presidente su questi tipi di attacchi hanno svolto un ottimo lavoro nel trasmettere l'importanza della sicurezza informatica, ma spetta alle organizzazioni mettere queste parole in azioni e rafforzare le proprie difese".<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

La cooperativa agricola con sede in Iowa NEW Cooperative Inc. \u00e8 stata colpita da un attacco ransomware BlackMatter di 5,9 milioni di dollari che potrebbe avere un impatto sulla catena di approvvigionamento alimentare negli Stati Uniti.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478],"tags":[],"class_list":["post-288033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=288033"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=288033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=288033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=288033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}