Фирма по оказанию сельскохозяйственных услуг из Айовы: системы отключены из-за инцидента, связанного с кибербезопасностью

33
FIN7 пытается обманом заставить пентестеров запустить атаки программ-вымогателей

Поставщик сельскохозяйственных услуг NEW Cooperative Inc из Айовы заявил в понедельник, что его системы были отключены, чтобы предотвратить инцидент «кибербезопасности», как раз в тот момент, когда сельскохозяйственная лента в США готовится к уборке урожая.

Кооператив управляет элеваторами для хранения зерна в крупнейшем штате США по производству кукурузы, покупает урожай у фермеров, продает удобрения и другие химикаты, необходимые для выращивания сельскохозяйственных культур, и владеет технологическими платформами для фермеров, которые предоставляют агрономические советы по увеличению их урожая.

«Мы активно отключили наши системы, чтобы сдержать угрозу, и можем подтвердить, что она успешно локализована», — говорится в заявлении NEW Cooperative Inc. «Мы также быстро уведомили правоохранительные органы и тесно сотрудничаем с экспертами по безопасности данных, чтобы расследовать и исправить ситуацию».

Несколько элеваторов для хранения зерна, которыми управляет NEW Cooperative, с которым связалась Reuters, были открыты.

Выбор времени атаки делает крайне важным, чтобы NEW вернул свои системы в рабочее состояние как можно скорее, поскольку многие фермеры запустят свои комбайны на этой неделе и начнут доставлять урожай на элеваторы NEW по всей Айове, сказал Дон Руз, президент US Commodities в Западном Десе. Мойнс, Айова.

«Они загнали тебя в угол», — сказал Руз. «Урожай прямо сейчас. Это неделя, когда мы только начинаем наращивать урожай, особенно сои ».

Кибербезопасность стала приоритетом для администрации Байдена после серии громких атак на компанию по управлению сетью SolarWinds, нефтяную сеть Colonial Pipeline, мясоперерабатывающую компанию JBS и программное обеспечение. Фирма Касея. Атаки повредили Соединенным Штатам далеко не только взломанные компании, что повлияло на поставки топлива и продовольствия.

Представитель Агентства по кибербезопасности и безопасности инфраструктуры США отказался комментировать инцидент в NEW Cooperative.

Федеральное бюро расследований не сразу ответило на запрос о комментарии.

«Это явная атака на организацию, которая является частью нашей критически важной инфраструктуры», — сказал Аллан Лиска, старший аналитик американской фирмы Recorded Future, занимающейся кибербезопасностью. «Это может привести к перебоям в доставке еды в некоторых частях страны».

Русскоязычная киберпреступная группа под названием BlackMatter сообщила на своем сайте, что недавно украла данные из NEW Cooperative.

BlackMatter известен тем, что использует программы-вымогатели, чтобы угрожать своим жертвам утечкой данных, часто вымогая у них платеж в криптовалюте.

Это заявление последовало за июльской встречей между президентом США Джо Байденом и президентом России Владимиром Путиным, на которой Байден, как сообщается, сказал Путину, что компании «критической инфраструктуры» должны быть закрыты для банд вымогателей.

Эксперты по кибербезопасности и федеральные прокуроры говорят, что группы вымогателей часто действуют из России или Украины. «Пищевая и сельскохозяйственная» отрасль публично определена Министерством внутренней безопасности как сектор критической инфраструктуры.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here