El ataque de ransomware de 5,9 millones de dólares contra un importante grupo agrícola

Se cree que el ataque fue llevado a cabo por BlackMatter, sucesor del hacker de Colonial Pipeline DarkSide.


El suministro de granos, carne de cerdo y pollo de EE. UU. Podría estar en riesgo después de que un ataque de ransomware contra New Cooperative Inc. haya obligado a desconectar los sistemas del proveedor de servicios agrícolas con sede en Iowa.


"Por precaución, hemos desconectado de manera proactiva nuestros sistemas para contener la amenaza, y podemos confirmar que se ha contenido con éxito", dijo un portavoz de New Cooperative al Wall Street Journal .


Un portavoz de New Cooperative no respondió de inmediato a la solicitud de comentarios de FOX Business.


Los investigadores de seguridad dicen que el ataque fue llevado a cabo por el grupo de ransomware BlackMatter, que supuestamente cifró los datos de New Cooperative y robó 1,000 gigabytes de archivos, incluidas facturas, documentos de investigación y desarrollo, y el código fuente de su tecnología de mapeo de suelos. El grupo de piratería está solicitando un pago de rescate de $ 5.9 millones a cambio de una herramienta para descifrar los datos.


Según las capturas de pantalla compartidas por DarkFeed Threat Intelligence de lo que parece ser una conversación entre BlackMatter y New Cooperative el domingo, el grupo agrícola dijo que habría una "interrupción muy, muy pública en la cadena de suministro de cereales, carne de cerdo y pollo" si no fuera así. capaz de recuperar sus sistemas inmediatamente.


TESORO PARA SANCIONAR EL INTERCAMBIO DE MONEDA VIRUTAL DE SUEX SOBRE TRANSACCIONES DE RANSOMWARE


BlackMatter, fundada en julio de 2021, afirma haber incorporado las "mejores características" del grupo de ransomware ruso DarkSide, REvil y LockBit, según Recorded Future.

En su sitio web, BlackMatter anuncia la compra de acceso a redes corporativas en los EE. UU., Canadá, Australia y el Reino Unido. El grupo apunta a empresas con ingresos de $ 100 millones o más que tienen entre 500 y 15 000 hosts en su red.


BlackMatter ofrece un rango de precios de $ 3,000 a $ 100,000 para el acceso a la red, así como la participación del monto potencial del rescate.

El sitio web de BlackMatter enfatiza que el grupo no ataca "infraestructura crítica", incluidos hospitales, plantas de energía nuclear, instalaciones de tratamiento de agua, oleoductos y refinerías, la industria de defensa, empresas sin fines de lucro y el sector gubernamental.


OBTENGA EL NEGOCIO DE FOX SOBRE LA MARCHA HACIENDO CLIC AQUÍ


Aunque New Cooperative afirma que se considera una infraestructura crítica según la definición del Departamento de Seguridad Nacional , BlackMatter argumenta que no "cae bajo sus reglas", según la captura de pantalla.


"Todo el mundo sólo incurrirá en pérdidas. Todo está ligado al comercio, los críticos son las necesidades vitales de una persona, y se gana dinero", agregó el grupo antes de ofrecer llegar a un acuerdo para resolver la situación.


New Cooperative advirtió a BlackMatter que tendría que ponerse en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otros reguladores sobre el ataque.



En mensajes adicionales intercambiados entre las partes compartidos por Dmitry Smilyanets de Recorded Future en Twitter, BlackMatter escribe "no nos amenace, de lo contrario se quedará sin un descifrado", antes de amenazar con duplicar el precio del pago del rescate.

New Cooperative responde que la situación está "prácticamente fuera de nuestras manos", y agrega que "no puede controlar lo que hacen los reguladores y el gobierno de Estados Unidos".


"El impacto de este ataque probablemente será mucho peor que el ataque al oleoducto por contexto", agregó New Cooperative, refiriéndose al Oleoducto Colonial. "No tenemos forma de controlar eso dada la interrupción que esto ya ha causado".


"Nadie te dará descifradores gratis", respondió BlackMatter. "Busque dinero".


HAGA CLIC AQUÍ PARA LEER MÁS SOBRE FOX BUSINESS


A medida que la frecuencia de los ataques de ransomware ha aumentado en 2021 , la administración de Biden ha pedido al sector privado que ayude a "elevar el nivel de la ciberseguridad". Biden también avisó al presidente ruso Vladimir Putin, entregándole una lista de 16 entidades de infraestructura crítica que están "fuera de los límites" de los ciberataques rusos.


Las entidades incluyen energía, agua, atención médica, emergencias, química, nuclear, comunicaciones, gobierno, defensa, alimentos, instalaciones comerciales, TI, transporte, represas, manufactura y servicios financieros.

Un portavoz del FBI dijo que la agencia está al tanto del ataque a New Cooperative, pero declinó hacer más comentarios. Un portavoz de CISA declinó hacer comentarios.


Fuente: FOXBusiness.


16 visualizaciones0 comentarios