حمله باج افزار 5.9 میلیون دلاری به تعاونی جدید ممکن است بر زنجیره تامین مواد غذایی تأثیر بگذارد

شرکت غلات مستقر در آیووا NEW Cooperative Inc. مورد حمله باج افزار قرار گرفت و این شرکت را مجبور کرد سیستم خود را برای مقابله با حمله تعطیل کند. گروه BlackMatter پشت این حمله باج 5.9 میلیون دلاری را برای مردم درخواست کرده است زیرا ممکن است بر زنجیره تامین در ایالات متحده تأثیر بگذارد و باعث کمبود احتمالی مواد غذایی شود.

شرکت تعاونی جدید تأیید کرده است که آنها مورد اصابت قرار گرفته اند و گفته اند که با نیروهای انتظامی در تماس هستند تا وضعیت را در اسرع وقت قبل از اینکه بر زنجیره تأمین تأثیر بگذارد ، اصلاح کنند.

جزئیات حمله BlackMatter Ransomware

گروه Ransomware بر اساس تصویری که تحلیلگران تهدید به صورت آنلاین به اشتراک گذاشته اند ، BlackMatter از NEW Cooperative 5.9 میلیون دلار طلب می کند. در گفتگوی خصوصی مذاکره نماینده تعاونی جدید با BlackMatter ، این باند می گوید که آنها زیرساخت های حیاتی را مورد حمله قرار نداده اند. نماینده تعاونی جدید در ادامه گفت:

"وب سایت شما می گوید شما به زیرساخت های حیاتی حمله نمی کنید. ما یک زیرساخت حیاتی هستیم … ما با زنجیره تامین مواد غذایی در آمریکا در هم آمیختیم. اگر نتوانیم به زودی بهبود یابیم ، زنجیره تأمین غلات ، گوشت خوک و مرغ بسیار مختل می شود. حدود 40 درصد از تولید غلات از طریق نرم افزار ما انجام می شود … این امر زنجیره تامین را به زودی قطع می کند … » اگر سیستم های تعاونی جدید آنلاین نشوند.

🌐 گروه BlackMatter #Ransomware فقط زیرساخت های مهم غذایی دیگری را در ایالات متحده باج داد ، در حال حاضر تقاضای باج 5،900،000 دلار است

قربانی با قوانین بازی می کند: "CISAgov طی 12 ساعت آینده از ما درخواست پاسخ خواهد کرد" 🧐 #BlackMatter pic.twitter.com/Iciet8lhwQ [19659008] – DarkFeed (@ido_cohen2) 20 سپتامبر 2021

BlackMatter پاسخ داد که شرکت های کشاورزی تحت گروه "زیرساخت های حیاتی" قرار نمی گیرند. Ars Technica در وب سایت نشت Tor BlackMatter متوجه شد که این گروه به بیمارستان ها ، نفت ، صنعت گاز ، صنایع دفاعی ، سازمان های غیر انتفاعی ، بخش های دولتی و "تاسیسات زیربنایی حیاتی" حمله نمی کند. این صنایع شامل نیروگاه های هسته ای ، تاسیسات تصفیه آب و نیروگاه ها است.

باند باج افزار BlackMatter ادعا می کند که به زیرساخت های حیاتی (Ars Technica)

حمله نمی کند" من [not] شما را تهدید می کنم. این تقریباً از دست ما خارج است. ما نمی توانیم تنظیم کننده ها و دولت ایالات متحده را کنترل کنیم [do]. تأثیر این حمله به احتمال زیاد بسیار بدتر از حمله خط لوله خواهد بود ، و ما هیچ راهی برای کنترل آن نداریم این اختلال در حال حاضر ایجاد شده است. "یک نماینده شرکت تعاونی جدید. به باند باج افزار گفت. پروژه ILMAP نیز از زمان حمله در دسترس نیست. SOILMAP یک راه حل نرم افزاری است که ویژگی های مختلفی مانند آزمایش خاک ، نقشه برداری و حسابداری تامین کننده را برای ساده سازی روند ارائه می دهد.

بازیگران تهدید همچنین ادعا کرده اند که کد منبع پروژه SOILMAP ، اطلاعات کارکنان ، مالی را به سرقت برده اند. اسناد و نتایج تحقیق و توسعه .

صفحه نشت داده های غیرعلنی پروژه SOILMAP از NEW Cooperative (Bleepingcomputers)

BlackMatter Ransomware Gang

BlackMatter بلافاصله پس از Darkside ظاهر شد و باندهای باج افزار REvil ناپدید شدند. ck در ماه جولای پس از حملات سایبری به Kaseya و Colonial Pipeline. جیک ویلیامز ، یکی از بنیانگذاران BreachQuest ، می گوید:

"به نظر می رسد BlackMatter اسپینافی از گروه REvil است و در ماه های اخیر به طور فعال برای دسترسی های اولیه به شبکه های قربانی در حال استخدام است. اگرچه گروه می گوید "تاسیسات زیربنایی حیاتی" را هدف قرار نمی دهد ، اما تعریفی که گروه در وبلاگ خود استفاده می کند با تعریف دولت ایالات متحده از زیرساخت های حیاتی که شامل NEW Cooperative می شود ، متفاوت است. "

جالب اینکه این حمله به تعاونی جدید این امر پس از دیدار رئیس جمهور بایدن با مدیران عامل غول فناوری و بیانیه عمومی وی در مورد آسیب رساندن مجرمان سایبری مستقر در روسیه به زیرساخت های آمریکا صورت گرفت. اگر این واقعاً پاسخی به هشدار رئیس جمهور بایدن باشد ، این می تواند تنها آغاز مجموعه ای از حملات آینده باشد. غول فناوری ، در 8 سپتامبر . Emisoft همچنین بیش از 40 حمله باج افزار مرتبط با این عامل تهدید کننده را ثبت کرده است. در ماه گذشته ، T-Mobile و AT&T نیز با حملات باج افزار مواجه شدند. این حمله به NEW Cooperative شباهت زیادی به حمله باج افزار REvil به JBS ، بزرگترین پردازنده گوشت جهان ، دارد که شرکت را مجبور به پرداخت 11 میلیون دلار باج می کند.

هنک شلس ، مدیر ارشد Lookout ، امنیت پایانی به ابر در کالیفرنیا ، می گوید:

"این باید به عنوان زنگ خطری برای هر سازمانی باشد که باید برای محافظت از خود اقدام کنند. اظهارات رئیس جمهور در مورد این نوع حملات کار فوق العاده ای را در انتقال اهمیت امنیت سایبری انجام داده است ، اما بر عهده سازمانها است که این کلمات را عملی کرده و دفاع خود را تقویت کنند. "