Крупная сельскохозяйственная группа New Cooperative пострадала от атаки вымогателя

Сельскохозяйственная группа New Cooperative Group в минувшие выходные подверглась атаке программы-вымогателя. потенциально подвергая опасности операции ключевой компании в цепочке поставок сельскохозяйственной продукции.

Представитель New Cooperative подтвердил факт атаки в понедельник, отметив в заявлении, что компания «недавно выявил инцидент кибербезопасности, который влияет на некоторые устройства и системы нашей компании.”

«Из-за большой осторожности мы активно отключили наши системы, чтобы сдержать угрозу, и можем подтвердить, что она успешно локализована.»- сказал представитель. «Мы также быстро уведомили правоохранительные органы и тесно сотрудничаем с экспертами по безопасности данных, чтобы расследовать и исправить ситуацию.”

Новый кооператив из штата Айова входит в число крупнейших фермерских кооперативов США. получил требование выкупа в размере 5,9 миллиона долларов от киберпреступной группировки BlackMatter.

«Пожалуйста, знайте, что NEW Cooperative относится к этому вопросу со всей серьезностью, и мы используем все доступные инструменты и ресурсы для быстрого восстановления наших систем. Мы ценим терпение наших уважаемых клиентов, поскольку мы исследуем этот вопрос и работаем над восстановлением функциональности, а также будем делиться дополнительной информацией напрямую с нашими клиентами по мере ее изучения ».

На скриншотах переговоров между представителем New Cooperative и хакерами, опубликованными в Твиттере исследователями безопасности, New Cooperative отметила, что 40 процентов производства зерна в стране осуществляется через его программное обеспечение, и что атака с использованием программ-вымогателей будет «очень быстро разорвать цепочку поставок», Если хакеры не уступят.

https://twitter.com/ido_cohen2/status/1439863554606305286?ref_src=twsrc%5Etfw

Представитель Агентства по кибербезопасности и безопасности инфраструктуры (CISA), ключевого федерального агентства, которому поручено обеспечивать безопасность критически важной инфраструктуры США, отказался от комментариев в пользу комментариев New Cooperative.

Аллан Лиска, старший аналитик разведки группы кибербезопасности Recorded Future, был среди профессионалов в области безопасности, отслеживающих атаку вымогателя в понедельник, сообщая, что до сих пор неясно, насколько далеко зайдет атака.

«New Coop является 51-м по величине фермерским кооперативом в США, поэтому могут возникнуть перебои в доставке еды по региону, а атака вымогателей, похоже, отключила почвенную карту New Coop., — сказала Лиска The Hill.

«Что интересно, так это вызов CISA New Coop в выпущенных чатах,— сказала Лиска, указывая на сообщения хакерам из New Cooperative с угрозами привлечь агентство. «Мы знаем, что злоумышленник, стоящий за BlackMatter, — хныкающий маленький трус, который сбежал и спрятался после атаки Colonial Pipeline, New Coop, вероятно, использует CISA по той же причине, посмотрим, окажет ли это такое же влияние.”

Атака произошла после более чем года эскалации кибератак в ходе пандемии COVID-19, в частности атак программ-вымогателей, нацеленных на группы, критически важные для ключевых цепочек поставок в США.

Эти инциденты включают атаки программ-вымогателей в мае на Colonial Pipeline, который обеспечивает 45 процентов топлива Восточного побережья, и на JBS USA, одного из крупнейших поставщиков мяса. Атака программ-вымогателей на ИТ-компанию Kaseya в июле затронула до 1500 групп, в то время как атаки программ-вымогателей на больницы и школы во время пандемии COVID-19 вызывают все большую озабоченность.

И Colonial Pipeline, и JBS USA решили заплатить требуемый выкуп, в то время как Касея предпочла этого не делать и получила ключ дешифрования от нераскрытой третьей стороны. со всеми тремя атаками, связанными с базирующимися в России киберпреступными группировками. Министерству юстиции удалось вернуть большую часть из 4,4 миллиона долларов в биткойнах, выплаченных хакерам компанией Colonial.