Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Крупный американский поставщик зерна и мяса стал жертвой вымогателей BlackMatter

22/09/21

new cooperative

Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные. Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.

Обнаружив атаку, компания отключила все свои системы от Сети, обратилась в правоохранительные органы и начала расследование совместно с ИБ-экспертами.

Исследователи впервые узнали о кибератаке после того, как в понедельник, 20 сентября, на открытый аналитический сайт был загружен образец вымогательского ПО. Этот образец предоставил доступ к записке с требованием выкупа, странице, на которой ведутся переговоры о выплате, и закрытую страницу утечки со скриншотом предположительно похищенных данных.

Предполагается, что BlackMatter – это новое название нашумевшей группировки DarkSide, прекратившей свою деятельность после атаки на Colonial Pipeline.

Когда BlackMatter только появилась, она пообещала не атаковать объекты критической инфраструктуры, в частности атомные и другие электростанции и системы водоснабжения.

Судя по опубликованному в Twitter скриншоту страницы переговоров, представители NEW Cooperative спросили у BlackMatter, почему группировка атаковала их компанию, ведь она считается объектом критической инфраструктуры, и сбои в ее работе могут привести к сбоям поставок продуктов питания, в том числе зерновых и мяса. Кроме того, представители NEW Cooperative предупредили, что сообщат об инциденте Агентству кибербезопасности и безопасности инфраструктуры (CISA).

Согласно ответу BlackMatter, на NEW Cooperative их обещание не распространяется. Более того, вымогатели пригрозили удвоить сумму выкупа, если компания не поменяет свою линию переговоров.

«Я вам не угрожаю. Просто у нас практически связаны руки. Мы не можем отвечать за действия регуляторов и правительства США. Ущерб от этой атаки может намного превзойти ущерб от атаки на [Colonial] Pipeline, и мы никак не можем на это повлиять, поскольку разрушительное воздействие уже оказано. Я просто предупреждаю вас, чтобы вы не были застигнуты врасплох, поскольку складывается впечатление, что вы не совсем понимаете, кто мы такие и какую роль играет наша компания в цепочке поставок продуктов питания», - сообщили представители NEW Cooperative.

BlackMatter ответила коротко и ясно: «Никто не даст вам декрипторы бесплатно, ищите деньги».

По заявлению группировки, ей удалось похитить из сетей NEW Cooperative 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.

Темы:СШАПреступленияВымогателиКиберугрозыBlackMatter
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...