Кибератака на крупное агропредприятие грозит дефицитом продуктов питания в США

22 сентябрь, 2021 - 12:45

Кибератака на крупное агропредприятие грозит дефицитом продуктов питания в США

Провайдер сельскохозяйственных услуг, NEW Cooperative из штата Айова, подвергся атаке программ-вымогателей, вынудившей его отключить свои системы. Группа BlackMatter, стоящая за этой атакой, требует выкуп в размере 5,9 миллиона долларов.

BlackMatter ранее была связана с группировкой DarkSide, которая атаковала Colonial Pipeline и впоследствии исчезла.

NEW Cooperative заявляет, что проинформировала о происшествии правоохранительные органы и привлекла экспертов по безопасности данных для расследования и исправления ситуации. Тем временем системы кооператива были отключены, чтобы ограничить ущерб от атаки.

В приватном чате с BlackMatter представитель NEW Cooperative заявил: «На вашем веб-сайте сказано, что вы не атакуете критически важную инфраструктуру. Мы и есть критичная инфраструктура ... переплетённая с цепочкой поставок продуктов питания в США. Если мы не сможем быстро восстановиться, это будет очень и очень громкое нарушение работы цепочек поставок зерна, свинины и кур».

Фермерская организация утверждает, что её ПО задействовано в производстве около 40% зерна в США и обеспечивает графики кормления для 11 миллионов животных фермерских хозяйств. Это значит, что если системы кооператива не заработают в ближайшее время, в дело вступят регулирующие органы федерального правительства США, такие как Агентство кибербезопасности и безопасности инфраструктуры (CISA).

BlackMatter ответила, что не согласна с тем, что фермерская организация относится к  «критической инфраструктуре» в её понимании. На Tor-сайте утечек группы BlackMatter перечень «объектов критической инфраструктуры» ограничивается электростанциями и водоочистными сооружениями. Также группа не атакует больницы, нефтегазовые компании, некоммерческие, государственные и оборонные организации. Жертвы, атакованные по ошибке, могут попросить бесплатный дешифратор.

Сообщается, что новый инцидент является отголоском кибератаки на крупнейшего в мире переработчика мяса, JBS, в результате которой компания выплатила выкуп в размере 11 млн долл. преступной группе REvil.