Американский фермерский кооператив NEW Cooperative подвергся атаке программы-вымогателя BlackMatter, потребовавшей 5,9 миллиона долларов для предотвращения утечки украденных данных и предоставления дешифратора.
NEW Cooperative — это фермерский кооператив по производству кормов и зерна с более чем шестьюдесятью точками по всей Айове.
При атаке программы-вымогателя на выходных злоумышленники требуют выкуп в размере 5,9 миллиона долларов, который вырастет до 11,8 миллиона долларов, если выкуп не будет выплачен в течение пяти дней.
Эти требования о выкупе являются отправной точкой для переговоров и обычно приводят к значительно меньшим выплатам, если жертва решает заплатить.
NEW Cooperative подтвердил атаку на BleepingComputer и заявил, что они отключили свои системы, чтобы сдержать распространение атаки.
«NEW Cooperative недавно обнаружила инцидент, связанный с кибербезопасностью, который затронул некоторые устройства и системы нашей компании. Из излишней осторожности мы активно отключили наши системы, чтобы сдержать угрозу, и можем подтвердить, что она успешно локализована », — сказал BleepingComputer представитель NEW Cooperative.
«Мы также быстро уведомили правоохранительные органы и тесно сотрудничаем с экспертами по безопасности данных, чтобы расследовать и исправить ситуацию».
BlackMatter нацелен на критическую инфраструктуру
Исследователи впервые узнали об атаке после того, как ранним утром на общедоступный сайт анализа вредоносных программ был загружен образец программы-вымогателя.
Этот образец позволял получить доступ к записке о выкупе BlackMatter, странице переговоров по программе-вымогателю и странице утечки закрытых данных, содержащей скриншоты предположительно украденных данных.
Считается, что BlackMatter является ребрендингом вымогателя DarkSide , исчезнувшего после атаки на Colonial Pipeline.
Когда BlackMatter впервые появился, они заявили, что не будут нацелены на «объекты критически важной инфраструктуры (атомные электростанции, электростанции, водоочистные сооружения)».
Из скриншотов страницы переговоров, опубликованной в Twitter, NEW Cooperative спросил BlackMatter, почему они подверглись нападению, поскольку они считаются критически важной инфраструктурой, и атака приведет к перебоям в поставках зерна, свинины и курицы.
NEW Cooperative также заявил, что им придется связаться с регулирующими органами и CISA по поводу атаки.
BlackMatter ответили, что они «не подпадают под правила», и пригрозили удвоить выкуп, если NEW Cooperative не изменит их подход к переговорам.
Последнее обновление 05.01.2023
