Атака програм-вимагачів на 5,9 мільйонів доларів на новий кооператив може вплинути на ланцюг постачання продуктів харчування

Останнє оновлення Чер 20, 2023

Зміст

Зернова компанія NEW Cooperative Inc., що базується в Айові, постраждала від атаки програмного забезпечення-вимагача, що змусило компанію закрити свою систему для протидії атаці. Група BlackMatter, яка стоїть за атакою, вимагала викуп у розмірі 5,9 мільйона доларів, що стосується населення, оскільки це може вплинути на ланцюжок поставок у США, спричинивши потенційний дефіцит продовольства.

NEW Cooperative підтвердив, що вони постраждали, і сказав, що вони контактують з правоохоронними органами, щоб якомога швидше виправити ситуацію, перш ніж вона вплине на ланцюг поставок.

Деталі атаки BlackMatter Ransomware

Група програм-вимагачів BlackMatter вимагає від NEW Cooperative 5,9 мільйона доларів, згідно зі знімком екрана, опублікованим в Інтернеті аналітиками загроз. Під час приватних переговорів представника NEW Cooperative з BlackMatter банда каже, що не зачепила критичну інфраструктуру. Представник НОВОГО Кооперативу також сказав:

«На вашому веб-сайті сказано, що ви не атакуєте критичну інфраструктуру. Ми є важливою інфраструктурою… ми переплітаємось із ланцюгом постачання харчових продуктів у США. Якщо нам не вдасться відновитися дуже скоро, у ланцюжку поставок зерна, свинини та курятини будуть дуже публічні порушення. Близько 40% виробництва зерна працює на нашому програмному забезпеченні…це дуже скоро порушить ланцюжок поставок…».

Представник також сказав, що якщо вони не вирішать цю проблему найближчим часом і це порушить ланцюжок поставок, CISA доведеться втрутитися, якщо системи NEW Cooperative не будуть працювати в режимі онлайн.

BlackMatter відповів, що сільськогосподарські компанії не підпадають під категорію «критичної інфраструктури». Ars Technica помітила на веб-сайті з витоком у Torі BlackMatter, що група не атакує лікарні, нафтову, газову промисловість, оборонну промисловість, неприбуткові організації, державні сектори та «критичні інфраструктурні об'єкти». До цих галузей належать атомні електростанції, водоочисні споруди та електростанції.

Група програм-вимагачів BlackMatter стверджує, що не атакує критичну інфраструктуру (Ars Technica)

«Я [не] вам погрожую. Це майже не з наших рук. Ми не можемо контролювати те, що роблять регулятори та уряд США. Вплив цієї атаки, ймовірно, буде набагато гіршим, ніж атака конвеєра для контексту, і ми не маємо можливості контролювати це, враховуючи зрив, який це вже спричинило», – NEW Cooperative. Представник Inc повідомив про це банді програм-вимагачів.

Ars Technica також помітила, що проект компанії SOILMAP також був недоступний після атаки. SOILMAP — це програмне рішення, яке пропонує різноманітні функції, такі як тестування ґрунту, картографування та облік постачальників для оптимізації процесу.

Зловмисники також стверджували, що викрали вихідний код проекту SOILMAP, інформацію про співробітників, фінансові документи та результати досліджень і розробок.

Непублічна сторінка витоку даних проекту SOILMAP НОВОГО Кооперативу (Bleepingcomputers)

BlackMatter Ransomware Gang

BlackMatter з’явився відразу після Darkside, а банди програм- вимагачів REvil зникли ще в липні після кібератак на Kaseya і Colonial Pipeline. Джейк Вільямс, співзасновник BreachQuest, каже:

«BlackMatter, схоже, є допоміжним продуктом групи REvil і в останні місяці активно набирає персонал для початкового доступу до мереж жертв. Хоча група стверджує, що не буде націлена на «об’єкти критичної інфраструктури», визначення, яке група використовує у своєму блозі, відрізняється від визначення критичної інфраструктури уряду США, яке включатиме NEW Cooperative».

Цікаво, що ця атака на NEW Cooperative відбулася після зустрічі президента Байдена з генеральними директорами технологічних гігантів і його публічної заяви щодо російських кіберзлочинців, які завдають шкоди інфраструктурі США. Якщо це справді відповідь на попередження президента Байдена, то це може бути лише початком низки наступних атак.

Це була друга атака цієї банди у вересні, оскільки BlackMatter атакував Olympus, японського технологічного гіганта, 8 вересня. Emisoft також зафіксувала понад 40 атак програм-вимагачів, пов’язаних із цим учасником загрози.

Атаки програм-вимагачів постійно зростають, а американські організації стають основною метою злочинців. Протягом минулого місяця T-Mobile і AT&T також зіткнулися з атаками програм-вимагачів. Ця атака на NEW Cooperative дуже схожа на атаку програми-вимагача REvil на JBS, найбільшого в світі м’ясопереробника, що змушує компанію виплатити викуп у розмірі 11 мільйонів доларів.

Хенк Шлесс, старший менеджер Lookout, каліфорнійської системи безпеки від кінцевої точки до хмари, каже:

«Це має стати тривожним дзвінком для кожної організації, що їм потрібно вжити заходів, щоб захистити себе. Заяви Президента про такі типи атак зробили фантастичну роботу, щоб донести важливість кібербезпеки, але організація має втілити ці слова в дії та зміцнити свій захист».