{"id":295297,"date":"2023-04-10T19:40:00","date_gmt":"2023-04-10T16:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295297"},"modified":"2023-06-20T03:35:34","modified_gmt":"2023-06-20T00:35:34","slug":"atak-ransomware-o-wartosci-5-9-miliona-usd-na-nowa-spoldzielnie-moze-wplynac-na-lancuch-dostaw-zywnosci","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/atak-ransomware-o-wartosci-5-9-miliona-usd-na-nowa-spoldzielnie-moze-wplynac-na-lancuch-dostaw-zywnosci\/","title":{"rendered":"Atak ransomware o warto\u015bci 5,9 miliona USD na now\u0105 sp\u00f3\u0142dzielni\u0119 mo\u017ce wp\u0142yn\u0105\u0107 na \u0142a\u0144cuch dostaw \u017cywno\u015bci"},"content":{"rendered":"\n

Firma NEW Cooperative Inc.<\/a> z siedzib\u0105 w stanie Iowa zosta\u0142a dotkni\u0119ta atakiem oprogramowania ransomware, zmuszaj\u0105c firm\u0119 do zamkni\u0119cia systemu w celu przeciwdzia\u0142ania atakowi. Grupa BlackMatter stoj\u0105ca za atakiem za\u017c\u0105da\u0142a okupu w wysoko\u015bci 5,9 miliona dolar\u00f3w<\/strong>, w odniesieniu do opinii publicznej, poniewa\u017c mo\u017ce to wp\u0142yn\u0105\u0107 na \u0142a\u0144cuch dostaw w USA, powoduj\u0105c potencjalny niedob\u00f3r \u017cywno\u015bci.<\/strong><\/p>\n

NEW Cooperative potwierdzi\u0142a, \u017ce \u200b\u200bzosta\u0142a uderzona i poinformowa\u0142a, \u017ce \u200b\u200bjest w kontakcie z organami \u015bcigania, aby jak najszybciej naprawi\u0107 sytuacj\u0119, zanim wp\u0142ynie ona na \u0142a\u0144cuch dostaw.<\/p>\n

Szczeg\u00f3\u0142y ataku ransomware BlackMatter<\/h2>\n

Wed\u0142ug zrzutu ekranu udost\u0119pnionego online przez analityk\u00f3w zagro\u017ce\u0144, grupa BlackMatter zajmuj\u0105ca si\u0119 oprogramowaniem ransomware \u017c\u0105da od NEW Cooperative 5,9 miliona dolar\u00f3w. W prywatnym czacie negocjacyjnym przedstawiciela NEW Cooperative z BlackMatter gang twierdzi, \u017ce nie uderzy\u0142 w infrastruktur\u0119 krytyczn\u0105. Przedstawiciel Nowej Sp\u00f3\u0142dzielni powiedzia\u0142 dalej:<\/p>\n

\n

\u201eTwoja witryna m\u00f3wi, \u017ce nie atakujesz infrastruktury krytycznej. Jeste\u015bmy infrastruktur\u0105 krytyczn\u0105\u2026 wplecili\u015bmy si\u0119 w \u0142a\u0144cuch dostaw \u017cywno\u015bci w USA. Je\u015bli nie b\u0119dziemy w stanie szybko doj\u015b\u0107 do siebie, nast\u0105pi\u0105 bardzo du\u017ce zak\u0142\u00f3cenia spo\u0142eczne w \u0142a\u0144cuchu dostaw zbo\u017ca, wieprzowiny i kurczaka. Oko\u0142o 40% produkcji zbo\u017ca odbywa si\u0119 na naszym oprogramowaniu\u2026 to bardzo szybko przerwie \u0142a\u0144cuch dostaw\u2026".<\/p>\n<\/blockquote>\n

Przedstawiciel powiedzia\u0142 dalej, \u017ce je\u015bli nie rozwi\u0105\u017c\u0105 tego szybko, a to zak\u0142\u00f3ci \u0142a\u0144cuch dostaw, CISA b\u0119dzie musia\u0142a wkroczy\u0107, je\u015bli systemy NEW Cooperative nie zostan\u0105 uruchomione.<\/p>\n

BlackMatter odpowiedzia\u0142, \u017ce firmy rolnicze nie nale\u017c\u0105 do kategorii \u201einfrastruktury krytycznej”. Ars Technica zauwa\u017cy\u0142a na stronie internetowej wycieku Tor BlackMatter, \u017ce grupa nie atakuje szpitali, przemys\u0142u naftowego, gazowego, przemys\u0142u obronnego, organizacji non-profit, sektor\u00f3w rz\u0105dowych i \u201eobiekt\u00f3w infrastruktury krytycznej”. Bran\u017ce te obejmuj\u0105 elektrownie j\u0105drowe, zak\u0142ady uzdatniania wody i elektrownie.<\/p>\n

Gang ransomware BlackMatter twierdzi, \u017ce nie atakuje infrastruktury krytycznej (Ars Technica)<\/p>\n

\n

\u201e[Nie] ci grozi. To jest w du\u017cej mierze poza naszymi r\u0119kami. Nie mo\u017cemy kontrolowa\u0107 tego, co [robi\u0105] regulatorzy i rz\u0105d USA. Wp\u0142yw tego ataku b\u0119dzie prawdopodobnie znacznie gorszy ni\u017c atak ruroci\u0105gowy pod wzgl\u0119dem kontekstu i nie mamy mo\u017cliwo\u015bci kontrolowania tego, bior\u0105c pod uwag\u0119 zak\u0142\u00f3cenia, kt\u00f3re ju\u017c spowodowa\u0142”, NOWA Sp\u00f3\u0142dzielnia. Przedstawiciel Inc powiedzia\u0142 gangowi ransomware.<\/p>\n<\/blockquote>\n

Ars Technica zauwa\u017cy\u0142a te\u017c, \u017ce projekt SOILMAP tej firmy r\u00f3wnie\u017c jest niedost\u0119pny<\/a> od czasu ataku. SOILMAP to oprogramowanie, kt\u00f3re oferuje r\u00f3\u017cne funkcje, takie jak testowanie gleby, mapowanie i rozliczanie dostawc\u00f3w w celu usprawnienia procesu.<\/p>\n

Osoby zajmuj\u0105ce si\u0119 zagro\u017ceniem twierdzi\u0142y r\u00f3wnie\u017c, \u017ce ukrad\u0142y kod \u017ar\u00f3d\u0142owy projektu SOILMAP, informacje o pracownikach, dokumenty finansowe oraz wyniki bada\u0144 i rozwoju<\/strong>.<\/p>\n<\/p>\n

Niepubliczna strona wycieku danych projektu SOILMAP Nowej Sp\u00f3\u0142dzielni (Bleepingcomputers)<\/p>\n

Gang oprogramowania ransomware BlackMatter<\/h3>\n

BlackMatter pojawi\u0142 si\u0119 zaraz po Darkside, a gangi ransomware REvil<\/a> znikn\u0119\u0142y w lipcu po cyberatakach na Kaseya i Colonial Pipeline. Jake Williams<\/a>, wsp\u00f3\u0142za\u0142o\u017cyciel BreachQuest, m\u00f3wi:<\/p>\n

\n

\u201eBlackMatter wydaje si\u0119 by\u0107 spinoffem grupy REvil i w ostatnich miesi\u0105cach aktywnie rekrutowa\u0142 do wst\u0119pnego dost\u0119pu do sieci ofiar. Chocia\u017c grupa twierdzi, \u017ce nie b\u0119dzie skupia\u0107 si\u0119 na \u201einfrastrukturze krytycznej”, definicja, kt\u00f3rej u\u017cywa na swoim blogu, r\u00f3\u017cni si\u0119 od definicji infrastruktury krytycznej rz\u0105du USA, kt\u00f3ra obejmowa\u0142aby NEW Cooperative.<\/p>\n<\/blockquote>\n

Co ciekawe, ten atak na NEW Cooperative nast\u0105pi\u0142 po spotkaniu prezydenta Bidena z prezesami gigant\u00f3w technologicznych<\/a> i jego publicznym o\u015bwiadczeniu na temat rosyjskich cyberprzest\u0119pc\u00f3w szkodz\u0105cych infrastrukturze USA. Je\u015bli rzeczywi\u015bcie jest to odpowied\u017a na ostrze\u017cenie prezydenta Bidena, mo\u017ce to by\u0107 dopiero pocz\u0105tek serii atak\u00f3w, kt\u00f3re maj\u0105 nadej\u015b\u0107.<\/p>\n

By\u0142 to drugi atak tego gangu we wrze\u015bniu, poniewa\u017c BlackMatter zaatakowa\u0142 Olympusa<\/a>, japo\u0144skiego giganta technologicznego, 8 wrze\u015bnia<\/strong>. Firma Emisoft zarejestrowa\u0142a r\u00f3wnie\u017c ponad 40 atak\u00f3w ransomware powi\u0105zanych z tym cyberprzest\u0119pc\u0105.<\/p>\n

Ataki ransomware stale rosn\u0105, a organizacje ameryka\u0144skie s\u0105 g\u0142\u00f3wnym celem przest\u0119pc\u00f3w. W ubieg\u0142ym miesi\u0105cu T-Mobile<\/a> i AT&T<\/a> r\u00f3wnie\u017c stan\u0119\u0142y w obliczu atak\u00f3w ransomware. Ten atak na NEW Cooperative jest bardzo podobny do ataku ransomware REvil na JBS<\/strong>, najwi\u0119kszego na \u015bwiecie przetw\u00f3rcy mi\u0119sa, zmuszaj\u0105c firm\u0119 do zap\u0142acenia okupu w wysoko\u015bci 11 milion\u00f3w dolar\u00f3w.<\/p>\n

Hank Schless<\/a>, starszy mened\u017cer w Lookout, kalifornijskiej firmie zabezpieczaj\u0105cej punkt ko\u0144cowy do chmury, m\u00f3wi:<\/p>\n

\n

\u201ePowinno to s\u0142u\u017cy\u0107 jako dzwonek alarmowy dla ka\u017cdej organizacji, kt\u00f3ra musi podj\u0105\u0107 dzia\u0142ania, aby si\u0119 chroni\u0107. O\u015bwiadczenia prezydenta dotycz\u0105ce tego typu atak\u00f3w wykona\u0142y fantastyczn\u0105 robot\u0119, przekazuj\u0105c znaczenie cyberbezpiecze\u0144stwa, ale organizacje musz\u0105 prze\u0142o\u017cy\u0107 te s\u0142owa na dzia\u0142ania i wzmocni\u0107 swoj\u0105 obron\u0119”.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Sp\u00f3\u0142dzielnia rolnicza NEW Cooperative Inc. z siedzib\u0105 w stanie Iowa zosta\u0142a dotkni\u0119ta atakiem ransomware BlackMatter o warto\u015bci 5,9 miliona dolar\u00f3w, kt\u00f3ry mo\u017ce wp\u0142yn\u0105\u0107 na \u0142a\u0144cuch dostaw \u017cywno\u015bci w Stanach Zjednoczonych.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-295297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295297"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}