Хакеры взломали системы агрокооператива в США и потребовали $5,9 млн

Группа хакеров атаковала американский сельскохозяйственный кооператив New Cooperative в штате Айова и угрожала раскрыть коммерческие данные компании, если она не получит криптовалютный платеж в размере $5,9 млн. Об этом сообщают газеты The Washington Post (WP) и The Hill. Обе публикации пишут, что в причастности к взлому подозревается BlackMatter, группа, предположительно связанная с русскоязычными хакерами.

Хакеры использовали программу ransomware для блокировки сетей фермерского кооператива, которые использовались для контроля доставки продуктов и расписания кормления кур, свиней и крупного рогатого скота. В качестве меры предосторожности “Новый кооператив” отключил свою сеть, включая систему управления, орошения и внесения удобрений.

Группа хакеров угрожала раскрыть 1 Тб данных кооператива – счета, научно-исследовательские работы и исходный код технологии картирования почвы. Киберпреступники требуют выкуп в криптовалютах до 25 сентября.

Представитель агропромышленной компании подтвердил в интервью The Hill, что киберугроза была локализована, и компания работает с правоохранительными органами и экспертами по безопасности данных.

В атаке участвовала группа BlackMatter, сообщил Аллан Лиск, аналитик по кибербезопасности компании Recorded Future. WP также пишет, что системы сельскохозяйственного кооператива были взломаны хакерами из этой группировки.

Представители компании пытались договориться с хакерами о бесплатной разблокировке сетей компании и попросили их не атаковать кооператив, поскольку он является “критически важной инфраструктурой” – Заметки WP. На странице BlackMatter в даркнете хакеры заявили, что они не атакуют важные объекты инфраструктуры – больницы, трубопроводы и электростанции.

Представитель компании также сообщил Washington Post, что хакеры позже угрожали взломать компьютерное программное обеспечение кооператива, который контролирует 40 процентов производства зерна в стране, а также график кормления 11 миллионов животных на фермах США. По мнению аналитика Wells Fargo Тима Лагисланда, этот инцидент может нанести серьезный ущерб системам поставок продовольствия, если хакеры попытаются заблокировать всю цепочку поставок продуктов питания.

Washington Post, ссылаясь на экспертов по кибербезопасности, пишет, что BlackMatter, скорее всего, является преемником печально известной хакерской группы DarkSide, которая расформировалась после майской атаки на Colonial Pipeline.

Затем хакеры на шесть дней прекратили поставки топлива в некоторые районы Восточного побережья. Источники CNN и NBC News приписывают его DarkSide, группе, состоящей из восточноевропейских и российских хакеров. За ключ расшифровки компания заплатила выкуп в размере 4,4 миллиона долларов. Позже властям удалось вернуть часть выкупа и заблокировать часть инфраструктуры DarkSide. Портал по кибербезопасности Securitylab.ru также сообщил об аналогичном способе действий этих групп.

В июне хакерская ячейка REvil, членов которой Белый дом считает россиянами, атаковала системы крупнейшего в мире производителя мяса JBS. Компания заплатила выкуп в размере 11 миллионов долларов.

В начале сентября издание The Record написало, что ФБР направило уведомление (.pdf) американским сельскохозяйственным производителям об угрозе хакерских атак на их системы. По данным The Record, это произошло после того, как в январе 2021 года хакерам удалось получить более 9 миллионов долларов в виде взяток, взломав одну из американских ферм.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читайте также

Back to top button