BlackMatter 团伙窃取1tb数据,勒索新合作社590万美元

  • 浏览次数 65724
  • 喜欢 0
  • 评分 12345

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。

周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与BlackMatter团伙有关。

新合作社在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动下线我们的系统,以此来遏制威胁,我们可以肯定,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和纠正这种情况。”

新合作社成立于1973年,总部设在爱荷华州道奇堡,是一个会员拥有的农民合作社,在爱荷华州的北部、中部和西部有60个经营点。

在9月19日发布在网上的谈判中,一名代表该公司的人士表示,这次袭击将给食品供应链带来严重问题。他们写道:“我们是美国食品供应的关键基础设施,我们与美国的食品供应链交织在一起…如果我们不能在短时间内恢复,粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行,1100万动物饲料的生产计划依赖于我们。”

微信图片_20210924162529

BlackMatter极有可能遵循安全公司 Cybereason 所说的“四重敲诈”。四重勒索不仅包括用恶意软件加密文件和盗取数据,还包括威胁公开发布信息或将其出售给竞争对手。如果受害者联系执法官员、数据恢复专家或谈判人员,该计划还包括威胁受害者。BleepingComputer称,在BlackMatter非公开网站截图中,该团伙声称从合作社窃取了大约1tb 的数据,包括 soilmap. com 项目的源代码、研发结果、员工敏感信息、财务文件以及 KeePass 密码管理器的导出数据库。曾在美国国家安全局的精英黑客团队工作的杰克 · 威廉姆斯怀疑,在发动攻击之前,黑客团伙可能把 新合作社误认为是一家 IT 公司或软件公司。

安全公司Digital Shadows的高级网络威胁情报分析师 Chris Morgan声明,美国联邦调查局很重视勒索软件集团针对食品、饮料和农业部门构成的风险。FBI表示,农业产业使用的系统——包括工业控制系统和智能技术——正成为勒索软件集团的主要目标。

 

消息来源:CyberScoopBankInfoSecurity,译者:Zoeppo;

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc ” 并附上原文链接