...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

Atak ransomware o wartości 5,9 miliona USD na nową spółdzielnię może wpłynąć na łańcuch dostaw żywności

11
Zadowolony
Szczegóły ataku ransomware BlackMatter
Gang oprogramowania ransomware BlackMatter

Firma NEW Cooperative Inc. z siedzibą w stanie Iowa została dotknięta atakiem oprogramowania ransomware, zmuszając firmę do zamknięcia systemu w celu przeciwdziałania atakowi. Grupa BlackMatter stojąca za atakiem zażądała okupu w wysokości 5,9 miliona dolarów, w odniesieniu do opinii publicznej, ponieważ może to wpłynąć na łańcuch dostaw w USA, powodując potencjalny niedobór żywności.

NEW Cooperative potwierdziła, że ​​została uderzona i poinformowała, że ​​jest w kontakcie z organami ścigania, aby jak najszybciej naprawić sytuację, zanim wpłynie ona na łańcuch dostaw.

Szczegóły ataku ransomware BlackMatter

Według zrzutu ekranu udostępnionego online przez analityków zagrożeń, grupa BlackMatter zajmująca się oprogramowaniem ransomware żąda od NEW Cooperative 5,9 miliona dolarów. W prywatnym czacie negocjacyjnym przedstawiciela NEW Cooperative z BlackMatter gang twierdzi, że nie uderzył w infrastrukturę krytyczną. Przedstawiciel Nowej Spółdzielni powiedział dalej:

„Twoja witryna mówi, że nie atakujesz infrastruktury krytycznej. Jesteśmy infrastrukturą krytyczną… wpleciliśmy się w łańcuch dostaw żywności w USA. Jeśli nie będziemy w stanie szybko dojść do siebie, nastąpią bardzo duże zakłócenia społeczne w łańcuchu dostaw zboża, wieprzowiny i kurczaka. Około 40% produkcji zboża odbywa się na naszym oprogramowaniu… to bardzo szybko przerwie łańcuch dostaw…".

Przedstawiciel powiedział dalej, że jeśli nie rozwiążą tego szybko, a to zakłóci łańcuch dostaw, CISA będzie musiała wkroczyć, jeśli systemy NEW Cooperative nie zostaną uruchomione.

BlackMatter odpowiedział, że firmy rolnicze nie należą do kategorii „infrastruktury krytycznej”. Ars Technica zauważyła na stronie internetowej wycieku Tor BlackMatter, że grupa nie atakuje szpitali, przemysłu naftowego, gazowego, przemysłu obronnego, organizacji non-profit, sektorów rządowych i „obiektów infrastruktury krytycznej”. Branże te obejmują elektrownie jądrowe, zakłady uzdatniania wody i elektrownie.

Gang ransomware BlackMatter twierdzi, że nie atakuje infrastruktury krytycznej (Ars Technica)

„[Nie] ci grozi. To jest w dużej mierze poza naszymi rękami. Nie możemy kontrolować tego, co [robią] regulatorzy i rząd USA. Wpływ tego ataku będzie prawdopodobnie znacznie gorszy niż atak rurociągowy pod względem kontekstu i nie mamy możliwości kontrolowania tego, biorąc pod uwagę zakłócenia, które już spowodował”, NOWA Spółdzielnia. Przedstawiciel Inc powiedział gangowi ransomware.

Ars Technica zauważyła też, że projekt SOILMAP tej firmy również jest niedostępny od czasu ataku. SOILMAP to oprogramowanie, które oferuje różne funkcje, takie jak testowanie gleby, mapowanie i rozliczanie dostawców w celu usprawnienia procesu.

Osoby zajmujące się zagrożeniem twierdziły również, że ukradły kod źródłowy projektu SOILMAP, informacje o pracownikach, dokumenty finansowe oraz wyniki badań i rozwoju.

Niepubliczna strona wycieku danych projektu SOILMAP Nowej Spółdzielni (Bleepingcomputers)

Gang oprogramowania ransomware BlackMatter

BlackMatter pojawił się zaraz po Darkside, a gangi ransomware REvil zniknęły w lipcu po cyberatakach na Kaseya i Colonial Pipeline. Jake Williams, współzałożyciel BreachQuest, mówi:

„BlackMatter wydaje się być spinoffem grupy REvil i w ostatnich miesiącach aktywnie rekrutował do wstępnego dostępu do sieci ofiar. Chociaż grupa twierdzi, że nie będzie skupiać się na „infrastrukturze krytycznej”, definicja, której używa na swoim blogu, różni się od definicji infrastruktury krytycznej rządu USA, która obejmowałaby NEW Cooperative.

Co ciekawe, ten atak na NEW Cooperative nastąpił po spotkaniu prezydenta Bidena z prezesami gigantów technologicznych i jego publicznym oświadczeniu na temat rosyjskich cyberprzestępców szkodzących infrastrukturze USA. Jeśli rzeczywiście jest to odpowiedź na ostrzeżenie prezydenta Bidena, może to być dopiero początek serii ataków, które mają nadejść.

Był to drugi atak tego gangu we wrześniu, ponieważ BlackMatter zaatakował Olympusa, japońskiego giganta technologicznego, 8 września. Firma Emisoft zarejestrowała również ponad 40 ataków ransomware powiązanych z tym cyberprzestępcą.

Ataki ransomware stale rosną, a organizacje amerykańskie są głównym celem przestępców. W ubiegłym miesiącu T-Mobile i AT&T również stanęły w obliczu ataków ransomware. Ten atak na NEW Cooperative jest bardzo podobny do ataku ransomware REvil na JBS, największego na świecie przetwórcy mięsa, zmuszając firmę do zapłacenia okupu w wysokości 11 milionów dolarów.

Hank Schless, starszy menedżer w Lookout, kalifornijskiej firmie zabezpieczającej punkt końcowy do chmury, mówi:

„Powinno to służyć jako dzwonek alarmowy dla każdej organizacji, która musi podjąć działania, aby się chronić. Oświadczenia prezydenta dotyczące tego typu ataków wykonały fantastyczną robotę, przekazując znaczenie cyberbezpieczeństwa, ale organizacje muszą przełożyć te słowa na działania i wzmocnić swoją obronę”.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów