Ο αμερικανικός συνεταιρισμός αγροτών NEW Cooperative, έπεσε θύμα επίθεσης ransomware της BlackMatter, η οποία ζητά λύτρα 5,9 εκατομμύρια δολάρια για να μην διαρρεύσει τα κλεμμένα δεδομένα.
Δείτε επίσης: Olympus: Ο ιαπωνικός κολοσσός θύμα του BlackMatter ransomware;
Ο NEW Cooperative είναι ένας συνεταιρισμός ζωοτροφών και σιτηρών που περιλαμβάνει πάνω από εξήντα τοποθεσίες σε όλη την Αϊόβα.
Σε μια επίθεση ransomware που έγινε το Σαββατοκύριακο, οι φορείς απειλής απαιτούν λύτρα 5,9 εκατομμύρια δολάρια, τα οποία θα αυξηθούν σε 11,8 εκατομμύρια δολάρια εάν δεν πληρωθούν σε πέντε ημέρες.
Αυτά τα αιτήματα αποτελούν αφετηρία για διαπραγματεύσεις και συνήθως οδηγούν σε σημαντικά μικρότερες πληρωμές εάν το θύμα αποφασίσει να πληρώσει.
Ο NEW Cooperative επιβεβαίωσε την επίθεση στο BleepingComputer και δήλωσε ότι είχε βγάλει τα συστήματά του εκτός σύνδεσης για να περιορίσει την εξάπλωση της επίθεσης.
«Ο NEW Cooperative εντόπισε πρόσφατα ένα περιστατικό κυβερνοασφάλειας που επηρεάζει ορισμένες από τις συσκευές και τα συστήματα της εταιρείας μας. Έχουμε προληπτικά βγάλει τα συστήματά μας εκτός σύνδεσης για να περιορίσουμε την απειλή και μπορούμε να επιβεβαιώσουμε ότι έχει περιοριστεί με επιτυχία», δήλωσε εκπρόσωπος της NEW Cooperative στο BleepingComputer.
«Ειδοποιήσαμε επίσης τις αρμόδιες αρχές και συνεργαζόμαστε στενά με εμπειρογνώμονες για την ασφάλεια των δεδομένων για να διερευνήσουμε και να διορθώσουμε την κατάσταση.»
Δείτε ακόμα: Ransomware: Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε
Οι ερευνητές έμαθαν για την επίθεση αφού ένα δείγμα ransomware ανέβηκε σε δημόσιο ιστότοπο ανάλυσης κακόβουλου λογισμικού νωρίς το πρωί.
Αυτό το δείγμα επέτρεψε την πρόσβαση στο αίτημα λύτρων της BlackMatter, στη σελίδα διαπραγμάτευσης ransomware και σε μια σελίδα διαρροής μη δημόσιων δεδομένων που περιλάμβανε στιγμιότυπα οθόνης φερόμενων ως κλεμμένων δεδομένων.
Η BlackMatter πιστεύεται ότι είναι μια επωνυμία της ομάδας ransomware DarkSide που εξαφανίστηκε μετά την επίθεση στην Colonial Pipeline.
Η NEW Cooperative θεωρείται κρίσιμη υποδομή και η επίθεση μπορεί να οδηγήσει σε διακοπή της προσφοράς τροφίμων για σιτηρά, χοιρινό και κοτόπουλο.
Στη σελίδα διαρροής μη δημόσιων δεδομένων, οι φορείς απειλής ισχυρίζονται ότι έχουν κλέψει τον πηγαίο κώδικα για το έργο earthmap.com, αποτελέσματα Ε & Α, ευαίσθητες πληροφορίες εργαζομένων, οικονομικά έγγραφα και εξαγόμενη βάση δεδομένων για τον διαχειριστή κωδικών πρόσβασης KeePass.
Δείτε επίσης: Colonial Pipeline: Ποιο είναι το λάθος που έκαναν οι χάκερ;
Η σελίδα περιλαμβάνει στιγμιότυπα οθόνης υποτιθέμενων κλεμμένων δεδομένων, συμπεριλαμβανομένων νομικών εγγράφων, στιγμιότυπου οθόνης μιας εφαρμογής και οικονομικών πληροφοριών.
Πηγή: BleepingComputer
