Содержание |
История
2021: Атака вируса-вымогателя
В конце сентября 2021 года сельскохозяйственная группа New Cooperative подверглась атаке вируса-вымогателя, что может поставить под угрозу деятельность компании, играющей ключевую роль в цепочке поставок сельскохозяйственной продукции.
Представитель New Cooperative подтвердил факт атаки 20 сентября 2021 года, отметив в заявлении, что компания заблаговременно выявила данный инцидент, который повлиял на некоторые устройства и системы компании и вывели системы в автономный режим для локализации угрозы. Компания в короткий срок уведомила правоохранительные органы и тесно сотрудничает с экспертами по безопасности данных для расследования и исправления данной ситуации.
В социальные сети просочились скриншоты с переговорами между участниками New Cooperative и BlackMatter. Представители New Cooperative неоднократно заявляли, что они являются частью широко обсуждаемых 16 критических секторов. В дополнение к заявлению, что это часть критически важной инфраструктуры страны, компания отметила, что в ближайшее время произойдет нарушение общественного порядка в цепочке поставок зерна, свинины и курицы.
Группировка BlackMatter заявила, что зашифровала данные New Cooperative и похитила один терабайт файлов компании, включая счета на оплату, документы об исследованиях и разработках, а также исходный код технологии картографирования почвы. Хакеры потребовали, чтобы компания заплатила $5,9 млн в криптовалюте до 25 сентября, иначе украденные данные будут опубликованы.
Старший аналитик разведки в группе кибербезопасности Recorded Future Аллан Лиска, был среди специалистов по безопасности, отслеживающих атаку вируса-вымогателя 20 сентября 2021 года, и сказал, что пока неясно, насколько далеко идущей может быть атака.
Что здесь интересно, так это ссылка на CISA со стороны New Cooperative в опубликованных чатах. Мы знаем, что агент, стоящий за BlackMatter, маленький трус, который убежал и спрятался после атаки на Colonial Pipeline. New Cooperative, вероятно, ссылается на CISA по той же причине, посмотрим, окажет ли это такое же воздействие, - сказал аналитик по кибербезопасности Recorded Future Аллан Лиска. |
Как отметил директор по стратегическим угрозам Darktrace Маркус Фаулер, если BlackMatter действительно является DarkSide 2.0, то это свидетельство того, что переговоры и предупреждения президента не оказали большого влияния. Судя по имеющимся деталям, есть поразительные параллели между этой атакой и недавними кампаниями против Colonial Pipeline и JBS.[1]