22/09/21
Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные. Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
Обнаружив атаку, компания отключила все свои системы от Сети, обратилась в правоохранительные органы и начала расследование совместно с ИБ-экспертами.
Исследователи впервые узнали о кибератаке после того, как в понедельник, 20 сентября, на открытый аналитический сайт был загружен образец вымогательского ПО. Этот образец предоставил доступ к записке с требованием выкупа, странице, на которой ведутся переговоры о выплате, и закрытую страницу утечки со скриншотом предположительно похищенных данных.
Предполагается, что BlackMatter – это новое название нашумевшей группировки DarkSide, прекратившей свою деятельность после атаки на Colonial Pipeline.
Когда BlackMatter только появилась, она пообещала не атаковать объекты критической инфраструктуры, в частности атомные и другие электростанции и системы водоснабжения.
Судя по опубликованному в Twitter скриншоту страницы переговоров, представители NEW Cooperative спросили у BlackMatter, почему группировка атаковала их компанию, ведь она считается объектом критической инфраструктуры, и сбои в ее работе могут привести к сбоям поставок продуктов питания, в том числе зерновых и мяса. Кроме того, представители NEW Cooperative предупредили, что сообщат об инциденте Агентству кибербезопасности и безопасности инфраструктуры (CISA).
Согласно ответу BlackMatter, на NEW Cooperative их обещание не распространяется. Более того, вымогатели пригрозили удвоить сумму выкупа, если компания не поменяет свою линию переговоров.
«Я вам не угрожаю. Просто у нас практически связаны руки. Мы не можем отвечать за действия регуляторов и правительства США. Ущерб от этой атаки может намного превзойти ущерб от атаки на [Colonial] Pipeline, и мы никак не можем на это повлиять, поскольку разрушительное воздействие уже оказано. Я просто предупреждаю вас, чтобы вы не были застигнуты врасплох, поскольку складывается впечатление, что вы не совсем понимаете, кто мы такие и какую роль играет наша компания в цепочке поставок продуктов питания», - сообщили представители NEW Cooperative.
BlackMatter ответила коротко и ясно: «Никто не даст вам декрипторы бесплатно, ищите деньги».
По заявлению группировки, ей удалось похитить из сетей NEW Cooperative 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
