ФБР предупреждает о бандах вымогателей, нацеленных на продовольственные и сельскохозяйственные организации

21
Банки предупреждают, что мошенники взламывают финансовый код

ФБР заявляет, что банды вымогателей активно атакуют и нарушают работу организаций в продовольственном и сельскохозяйственном секторе, вызывая финансовые потери и напрямую влияя на цепочку поставок продуктов питания.

Киберотдел бюро выпустил это предупреждение в среду в форме TLP: WHITE Private Industry Notification (PIN) .

Эти атаки программ-вымогателей потенциально могут затронуть широкий круг предприятий в секторе, от небольших ферм, рынков и ресторанов до крупных производителей, переработчиков и производителей.

Банды программ-вымогателей начали сосредотачивать свои атаки на этом секторе промышленности после того, как пищевые и сельскохозяйственные организации стали все более зависимыми от интеллектуальных технологий, систем промышленного управления (ICS) и систем автоматизации на базе Интернета.

«Продовольственные и сельскохозяйственные предприятия, ставшие жертвами программ-вымогателей, несут значительные финансовые потери в результате выплат выкупа, потери производительности и затрат на восстановление», – заявило ФБР .

«Компании также могут столкнуться с потерей конфиденциальной информации и информации, позволяющей установить личность (PII), и могут понести репутационный ущерб в результате атаки программ-вымогателей».

Выплата выкупа не остановит будущие атаки

По данным агентства, средний спрос на выкуп удвоился в период с 2019 по 2020 год, причем самый высокий спрос на выкуп в этом году достиг 50 миллионов долларов после атаки вымогателя REvil, поразившей компьютерного гиганта Acer.

Центр жалоб на Интернет-преступления ФБР (IC3) также получил более 2400 жалоб на атаки с использованием программ-вымогателей, на сумму которых скорректированные убытки составили более 29,1 миллиона долларов в течение прошлого года, согласно отчету IC3 по Интернет-преступлениям за 2020 год, после огромного 100% увеличения количества полученных жалоб на киберпреступления и скорректированных потерь более 29,1 млн долларов США во всех отраслях промышленности.

«Отдельные исследования показали, что 50-80 процентов жертв, заплативших выкуп, подверглись повторной атаке с использованием программ-вымогателей, совершенной одним и тем же или разными участниками», – добавило ФБР.

Федеральные правоохранительные органы также выделили несколько примеров атак программ-вымогателей, затрагивающих предприятия пищевой и сельскохозяйственной промышленности, в том числе:

  • В июле 2021 года пекарня из США потеряла доступ к своему серверу, файлам и приложениям, остановив их производство, доставку и получение из-за вымогателя Sodinokibi / REvil, которое было развернуто с помощью программного обеспечения, используемого поставщиком управляемых услуг ИТ-поддержки (MSP ). Хлебопекарная компания была закрыта примерно на неделю, что привело к задержке заказов клиентов и нанесению ущерба репутации компании.
  • В мае 2021 года кибер-акторы, использующие вариант вымогателя Sodinokibi / REvil, взломали компьютерные сети в США и за рубежом глобальной мясоперерабатывающей компании, что привело к возможной краже данных компании и закрытию некоторых заводов в США на несколько дней. Согласно отчетам из открытых источников, временная остановка привела к сокращению забоя крупного рогатого скота и свиней, что вызвало нехватку мяса в США и привело к росту оптовых цен на мясо на целых 25 процентов.
  • В марте 2021 года американская компания по производству напитков пострадала от атаки с использованием программ-вымогателей, которая нанесла серьезный ущерб ее бизнес-операциям, включая операции, производство и доставку. Согласно отчетам из открытых источников, компания отключила свои системы, чтобы предотвратить дальнейшее распространение вредоносного ПО, которое напрямую затронуло сотрудников, которые не могли получить доступ к определенным системам.
  • В январе 2021 года атака программы-вымогателя на идентифицированную ферму в США привела к убыткам в размере около 9 миллионов долларов из-за временного прекращения их сельскохозяйственных операций. Неопознанный злоумышленник смог атаковать свои внутренние серверы, получив доступ уровня администратора через скомпрометированные учетные данные.
  • В ноябре 2020 года американская международная компания по производству продуктов питания и сельского хозяйства сообщила, что не может получить доступ к нескольким компьютерным системам, привязанным к их сети, из-за атаки с использованием программ-вымогателей, проведенной злоумышленниками OnePercent Group с использованием фишингового сообщения электронной почты с вложенным вредоносным zip-файлом. Киберпреступники загрузили несколько терабайт данных через своего установленного поставщика облачных услуг до того, как зашифровали сотни папок. Были затронуты административные системы компании. Компания не заплатила выкуп в размере 40 миллионов долларов и смогла успешно восстановить свои системы из резервных копий.

Повышенный риск атак программ-вымогателей в праздничные и выходные дни

ФБР и CISA также призвали организации на этой неделе не ослаблять свою защиту в выходные или праздничные дни, учитывая, что банды вымогателей все чаще атакуют их сети, когда всех нет на рабочем месте.

Два федеральных агентства предупредили, что они «наблюдали рост числа очень эффективных атак с использованием программ-вымогателей, происходящих в праздничные и выходные дни – когда офисы обычно закрыты – в Соединенных Штатах, незадолго до праздника Четвертого июля в 2021 году».

Недавние атаки на сети Colonial Pipeline, JBS и Kaseya были приведены в качестве примеров того, что все они были поражены в выходные дни.

JBS, крупнейший в мире производитель говядины, заплатил выкуп в размере 11 миллионов долларов банде вымогателей REvil после атаки на выходных в День поминовения . После нападения на выходные в День матери Colonial Pipeline выплатила группе DarkSide выкуп в размере 4,4 миллиона долларов .

Масштабная атака программы-вымогателя REvil также поразила десятки клиентов Kaseya и до 1500 других дочерних компаний за выходные четвертого июля.

Эти предупреждения появились после того, как заместитель советника по национальной безопасности Энн Нойбергер призвала американские компании серьезно относиться к программам-вымогателям после атак Colonial Pipeline и JBS.

В прошлом месяце Интерпол также попросил отраслевых партнеров и полицейские органы работать вместе, чтобы предотвратить быстро приближающуюся пандемию программ-вымогателей.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here