{"id":292719,"date":"2023-04-10T19:40:00","date_gmt":"2023-04-10T16:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292719"},"modified":"2023-06-20T03:35:35","modified_gmt":"2023-06-20T00:35:35","slug":"5-9-miljoner-ransomware-attack-pa-nytt-kooperativ-kan-paverka-livsmedelsforsorjningskedjan","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/5-9-miljoner-ransomware-attack-pa-nytt-kooperativ-kan-paverka-livsmedelsforsorjningskedjan\/","title":{"rendered":"$5,9 miljoner Ransomware-attack p\u00e5 nytt kooperativ kan p\u00e5verka livsmedelsf\u00f6rs\u00f6rjningskedjan"},"content":{"rendered":"\n

Iowa-baserade spannm\u00e5lsf\u00f6retaget NEW Cooperative Inc.<\/a> har drabbats av en ransomware-attack, vilket tvingar f\u00f6retaget att st\u00e4nga av sitt system f\u00f6r att motverka attacken. BlackMatter-gruppen bakom attacken har kr\u00e4vt l\u00f6sensumman p\u00e5 5,9 miljoner dollar<\/strong>, ang\u00e5ende allm\u00e4nheten eftersom det kan p\u00e5verka leveranskedjan i USA, vilket kan orsaka en potentiell livsmedelsbrist.<\/strong><\/p>\n

NEW Cooperative har bekr\u00e4ftat att de blivit p\u00e5k\u00f6rda och har sagt att de \u00e4r i kontakt med polisen f\u00f6r att \u00e5tg\u00e4rda situationen s\u00e5 snart som m\u00f6jligt innan det p\u00e5verkar leveranskedjan.<\/p>\n

BlackMatter Ransomware Attack Detaljer<\/h2>\n

Ransomware-gruppen BlackMatter kr\u00e4ver 5,9 miljoner dollar fr\u00e5n NEW Cooperative, enligt en sk\u00e4rmdump som delas online av hotanalytiker. I en privat f\u00f6rhandlingschatt av en NY Cooperative-representant med BlackMatter s\u00e4ger g\u00e4nget att de inte tr\u00e4ffade den kritiska infrastrukturen. Den NYA kooperativets representant sa vidare:<\/p>\n

\n

"Din webbplats s\u00e4ger att du inte attackerar kritisk infrastruktur. Vi \u00e4r en kritisk infrastruktur … vi \u00e4r sammanfl\u00e4tade med livsmedelsf\u00f6rs\u00f6rjningskedjan i USA. Om vi \u200b\u200binte kan \u00e5terh\u00e4mta oss inom kort, kommer det att bli v\u00e4ldigt mycket offentliga st\u00f6rningar i leveranskedjan f\u00f6r spannm\u00e5l, fl\u00e4sk och kyckling. Cirka 40 % av spannm\u00e5lsproduktionen k\u00f6rs p\u00e5 v\u00e5r mjukvara…detta kommer att bryta leveranskedjan mycket snart…."<\/p>\n<\/blockquote>\n

Representanten sa vidare att om de inte l\u00f6ser detta snart, och det st\u00f6r leveranskedjan, kommer CISA att beh\u00f6va tr\u00e4da in om NEW Cooperatives system inte kommer online.<\/p>\n

BlackMatter svarade att jordbruksf\u00f6retag inte faller under kategorin "kritisk infrastruktur". Ars Technica m\u00e4rkte p\u00e5 BlackMatters Tor-l\u00e4cka-webbplats att gruppen inte attackerar sjukhus, olje-, gasindustri, f\u00f6rsvarsindustri, ideella organisationer, statliga sektorer och "kritiska infrastrukturanl\u00e4ggningar." Dessa industrier inkluderar k\u00e4rnkraftverk, vattenreningsanl\u00e4ggningar och kraftverk.<\/p>\n

BlackMatter ransomware-g\u00e4ng h\u00e4vdar att de inte attackerar kritisk infrastruktur (Ars Technica)<\/p>\n

\n

"Jag [inte] hotar dig. Detta \u00e4r ganska mycket ur v\u00e5ra h\u00e4nder. Vi kan inte kontrollera vad tillsynsmyndigheterna och USA:s regering [g\u00f6r]. Effekten av den h\u00e4r attacken kommer sannolikt att vara mycket v\u00e4rre \u00e4n pipeline-attacken f\u00f6r sammanhanget, och vi har inget s\u00e4tt att kontrollera det med tanke p\u00e5 den st\u00f6rning som detta redan har orsakat", ett NYTT kooperativ. Inc-representant ber\u00e4ttade f\u00f6r ransomware-g\u00e4nget.<\/p>\n<\/blockquote>\n

Ars Technica noterade ocks\u00e5 att f\u00f6retagets SOILMAP-projekt inte heller \u00e4r tillg\u00e4ngligt<\/a> sedan attacken. SOILMAP \u00e4r en mjukvarul\u00f6sning som erbjuder olika funktioner som jordprovning, kartl\u00e4ggning och leverant\u00f6rsredovisning f\u00f6r att effektivisera processen.<\/p>\n

Hotakt\u00f6rerna har ocks\u00e5 h\u00e4vdat att de stulit k\u00e4llkoden f\u00f6r SOILMAP-projektet, personalinformation, finansiella dokument och FoU-resultat<\/strong>.<\/p>\n<\/p>\n

Icke-offentlig datal\u00e4ckagesida f\u00f6r SOILMAP-projektet av NEW Cooperative (Bleepingcomputers)<\/p>\n

BlackMatter Ransomware-g\u00e4ng<\/h3>\n

BlackMatter d\u00f6k upp direkt efter Darkside, och REvil ransomware-g\u00e4ng<\/a> f\u00f6rsvann redan i juli efter cyberattacker p\u00e5 Kaseya och Colonial Pipeline. Jake Williams<\/a>, medgrundare p\u00e5 BreachQuest, s\u00e4ger:<\/p>\n

\n

"BlackMatter verkar vara en spinoff fr\u00e5n REvil-gruppen och har aktivt rekryterat f\u00f6r f\u00f6rsta \u00e5tkomst till offern\u00e4tverk under de senaste m\u00e5naderna. \u00c4ven om gruppen s\u00e4ger att den inte kommer att rikta in sig p\u00e5 "kritiska infrastrukturanl\u00e4ggningar", skiljer sig definitionen som gruppen anv\u00e4nder i sin blogg fr\u00e5n den amerikanska regeringens definition av kritisk infrastruktur, som skulle inkludera NEW Cooperative.<\/p>\n<\/blockquote>\n

Intressant nog kom denna attack mot NEW Cooperative efter president Bidens m\u00f6te med teknikj\u00e4ttens VD:ar<\/a> och hans offentliga uttalande om Rysslandsbaserade cyberbrottslingar som skadar USA:s infrastruktur. Om det verkligen \u00e4r ett svar p\u00e5 president Bidens varning, kan detta bara vara b\u00f6rjan p\u00e5 en rad attacker som kommer.<\/p>\n

Detta var den andra attacken fr\u00e5n detta g\u00e4ng i september, d\u00e5 BlackMatter attackerade Olympus<\/a>, en japansk teknikj\u00e4tte, den 8 september<\/strong>. Emisoft registrerade ocks\u00e5 \u00f6ver 40 ransomware-attacker kopplade till denna hotakt\u00f6r.<\/p>\n

Ransomware-attacker har st\u00e4ndigt \u00f6kat, med amerikanska organisationer ett prim\u00e4rt m\u00e5l f\u00f6r brottslingar. Under den senaste m\u00e5naden har T-Mobile<\/a> och AT&T<\/a> ocks\u00e5 utsatts f\u00f6r attacker mot ransomware. Denna attack mot NEW Cooperative \u00e4r mycket lik REvils ransomware-attack p\u00e5 JBS<\/strong>, v\u00e4rldens st\u00f6rsta k\u00f6ttf\u00f6r\u00e4dlare, vilket tvingar f\u00f6retaget att betala en l\u00f6sensumma p\u00e5 11 miljoner dollar.<\/p>\n

Hank Schless<\/a>, Senior Manager p\u00e5 Lookout, en Kalifornienbaserad endpoint-to-cloud-s\u00e4kerhet, s\u00e4ger:<\/p>\n

\n

"Detta b\u00f6r fungera som en v\u00e4ckarklocka till varje organisation att de beh\u00f6ver vidta \u00e5tg\u00e4rder f\u00f6r att skydda sig sj\u00e4lva. Presidentens uttalanden om dessa typer av attacker har gjort ett fantastiskt jobb med att f\u00f6rmedla vikten av cybers\u00e4kerhet, men det \u00e4r organisationernas uppgift att oms\u00e4tta dessa ord i handling och st\u00e4rka sitt f\u00f6rsvar.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Iowa-baserade jordbrukskooperativet NEW Cooperative Inc. drabbades av BlackMatter ransomware-attack p\u00e5 5,9 miljoner dollar kan p\u00e5verka livsmedelsf\u00f6rs\u00f6rjningskedjan i USA.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8653,8481],"tags":[],"class_list":["post-292719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-privat-internetuppkoppling","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292719"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}