Хакеры взломали системы агрокооператива в США и потребовали $5,9 млн
Хакерская группировка атаковала американский фермерский кооператив New Cooperative в Айове и пригрозила опубликовать коммерческие данные компании, если им не заплатят $5,9 млн в криптовалюте. Об этом сообщает The Washington Post (WP) и The Hill. Оба издания пишут, что в причастности ко взлому подозревают группировку BlackMatter, предположительно связанную с русскоязычными хакерами.
Хакеры с помощью программ-вымогателей заблокировали сети агрокооператива, которые использовались для контроля поставок продукции и графика кормления кур, свиней и крупного рогатого скота. New Cooperative в качестве меры предосторожности отключил свою сеть, в том числе и систему управления, орошением и удобрением.
Хакерская группировка пригрозила опубликовать 1 ТБ данных кооператива — счета-фактуры, исследования и разработки и исходный код технологии картографирования почв. Выкуп в криптовалюте киберпреступники хотят получить до 25 сентября.
Представитель агропредприятия подтвердил The Hill, что киберугрозу локализовали и компания работает с правоохранительными органами и экспертами по безопасности данных.
К атаке причастна группировка BlackMatter, сообщил изданию аналитик кибербезопасности компании Recorded Future Аллан Лиск. WP также пишет, что системы фермерского кооператива взломали хакеры этой группировки.
Представители компании пытались договориться с хакерами о том, чтобы они разблокировали сети компании без оплаты, и просили не атаковать кооператив, так как он является «критической инфраструктурой», указывает WP. На сайте BlackMatter в даркнете хакеры заявляли, что не атакуют жизненно важную инфраструктуру — больницы, трубопроводы и электростанции.
Представитель компании также сообщил Washington Post, что позже хакеры стали угрожать взломом компьютерного обеспечения кооператива, которое контролирует 40% производства зерна в стране, а также график кормления 11 млн животных на фермах США. Инцидент может серьезно повлиять на системы снабжения продовольствием, считает аналитик Wells Fargo Тим Лагислэнд, если хакеры попытаются заблокировать всю цепочку продовольственных поставок.
Washington Post со ссылкой на специалистов по кибербезопасности пишет, что BlackMatter вероятно является преемником известной хакерской группы DarkSide, которая распалась после атаки на трубопровод Colonial Pipeline в мае.
Тогда хакеры на шесть дней прервали снабжение топливом части Восточного побережья. Источники CNN и NBC News причисляли их к группировке DarkSide, в которой состоят выходцы из Восточной Европы и русские хакеры. Компания заплатила выкуп $4,4 млн за ключ дешифрования. Позднее власти смогли вернуть часть выкупа и заблокировать часть инфраструктуры DarkSide. О том, что методы работы этих группировок схожи, сообщал также специализирующийся на кибербезопасности портал Securitylab.ru.
В июне хакерская ячейка REvil, участников которой Белый дом также считает русскими, атаковала системы крупнейшего в мире производителя мяса JBS. Компания выплатила выкуп в размере $11 млн.
В начале сентября The Record писал о том, что ФБР направила производителям сельскохозяйственной продукции США уведомление (.pdf) об угрозе хакерских атак на их системы. По данным The Record, это произошло после того, как в январе 2021 года хакеры смогли получить в качестве откупа более $9 млн, взломав одну из американских ферм.