Noticias Tecnológicas

Un ataque de ransomware de 5,9 millones de dólares contra las cooperativas agrícolas podría provocar escasez de alimentos

El proveedor de servicios agrícolas NEW Cooperative Inc., con sede en Iowa, fue afectado por un ataque de ransomware y lo obligó a desconectar sus sistemas. El grupo BlackMatter detrás del ataque ha emitido una demanda de rescate de $ 5,9 millones. La cooperativa agrícola dice que el ataque podría afectar gravemente a los suministros públicos de cereales, cerdo y pollo si no puede volver a poner en funcionamiento sus sistemas.

BlackMatter dice que no alcanza la «infraestructura crítica»

El grupo de ransomware BlackMatter ha alcanzado la NUEVA Cooperativa y está exigiendo $ 5,9 millones para proporcionar un descifrador, según las capturas de pantalla compartidas en línea por los analistas de amenazas de Intel.

«Su sitio web dice que no ataca las infraestructuras críticas. Somos infraestructuras críticas … entrelazadas con la cadena de suministro de alimentos en los EE. UU. Si no nos recuperamos pronto, habrá una interrupción muy, muy pública en el cultivos, cerdos y la cadena de suministro de pollo «, parece estar diciendo un representante de la NUEVA Cooperativa BlackMatter durante una negociación privada.

La organización agrícola dice que su software controla alrededor del 40 por ciento de la producción de granos y los horarios de alimentación de 11 millones de animales de granja. Por lo tanto, las agencias del gobierno de Estados Unidos como CISA podrían intervenir pronto si los sistemas de la cooperativa no vuelven a estar en línea pronto.

BlackMatter respondió que no estaba de acuerdo con que la organización agrícola entrara en la categoría de «infraestructura crítica».

Una nota que vio Ars en el sitio de filtración Tor de BlackMatter indicaba que el grupo no tenía como objetivo hospitales, compañías de petróleo y gas, organizaciones sin fines de lucro, organizaciones gubernamentales y del sector de defensa. Si el grupo encripta accidentalmente las computadoras de una de estas organizaciones, las víctimas pueden solicitar un desencriptador gratuito. Sin embargo, de acuerdo con los criterios de BlackMatter, la lista de «instalaciones de infraestructura crítica» se limita a las plantas de energía para la generación de energía y el tratamiento de agua.

BlackMatter afirma que no ataca la infraestructura crítica.
Agrandar / BlackMatter afirma que no ataca la infraestructura crítica.

Hacha sharma

La víctima trabaja con expertos en seguridad y aplicación de la ley

NEW Cooperative afirma haber informado a las agencias de aplicación de la ley y contratado expertos en seguridad de datos para investigar y solucionar la situación.

Mientras tanto, se han cerrado los sistemas para contener el impacto del ataque. “NEW Cooperative identificó recientemente un incidente de ciberseguridad que afecta a algunos de los dispositivos y sistemas de nuestra empresa. Como medida de precaución, hemos desconectado de forma proactiva nuestros sistemas para contener la amenaza y podemos confirmar que se ha contenido con éxito ”, dijo el portavoz de la NUEVA Cooperativa a BleepingComputer.

Ars también señaló que el proyecto SOILMAP de la cooperativa no está disponible actualmente. SOILMAP es una solución de software agronómico que ofrece pruebas de suelo, mapeo y funciones de contabilidad optimizadas para ayudar a los proveedores a hacer que su proceso de producción de alimentos sea más eficiente.

Más charlas del experto en ciberseguridad inteligente Dmitry Smilyanets entre BlackMatter y la organización víctima muestran la renuencia del grupo a encontrar una solución con NEW Cooperative.

«No soy un [sic] te amenaza. Eso casi no está en nuestras manos. No podemos controlar lo que están haciendo los reguladores y el gobierno de Estados Unidos. Es probable que el impacto de este ataque sea mucho peor que el ataque al oleoducto para el contexto, y no tenemos forma de controlar esto dadas las interrupciones ya causadas «, dijo un representante de la NUEVA Cooperativa a los actores de amenazas.

Charla de negociación entre la operación de ransomware NEW Cooperative y BlackMatter.
Agrandar / Charla de negociación entre la operación de ransomware NEW Cooperative y BlackMatter.

Este incidente recuerda al ciberataque al procesador de carne más grande del mundo, JBS, que obligó a la compañía a pagar un rescate de $ 11 millones a los actores de amenazas en REvil.

BlackMatter estaba previamente vinculado al grupo de ransomware DarkSide que atacó Colonial Pipeline y luego desapareció.

“Lo notable del ataque es que la empresa insiste en que la infraestructura es crítica y, por lo tanto, debe evitarse de acuerdo con la propia política de BlackMatter. Sin embargo, los operadores detrás de BlackMatter no están de acuerdo y continúan exigiendo el pago de la víctima «, dijo John Shier, asesor senior de seguridad de Sophos, dijo Ars.» Este ataque será el primero en cumplir con la nueva política del gobierno de EE. UU. infraestructuras en CISA y la respuesta del gobierno de Biden a tal ataque «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba