Крупная американская компания New Cooperative, являющаяся поставщиком зерна и мяса, подверглась атаке программы-вымогателя. Насколько известно, за инцидент безопасности ответственности несёт русскоязычная хакерская группировка BlackMatter. От New Cooperative хакеры уже потребовали 5,9 млн. долларов выкупа.
Представители New Cooperative не ответили на запросы о комментариях, лишь указав на то, что компания пострадала от «инцидента информационной безопасности», затронувшего некоторые её устройства и системы. Также сообщается, что специалисты New Cooperative отключили ИТ-системы компании в целях «сдерживания угрозы».
Эксперт по программам-вымогателям Аллан Лиска уточнил, что хакерская группировка BlackMatter успешно провела кибератаку на системы New Cooperative, украв огромный объем финансовой документации, сетевые данные, номера соцстрахования, персональные данные сотрудников, исходный код для платформы сельскохозяйственных технологий Soil Map.
Представители группировки BlackMatter уже выступили заявлением, что в результате атаки было украдено около 1000 Гб данных. И был установлен таймер для крайнего срока оплаты выкупа – полдень 25 сентября. Размер требуемого выкупа – 5,9 млн. долларов.
Некоторые исследователи безопасности из США смогли получить копии переговоров представителей компании New Cooperative и группировки BlackMatter. Американская компания указывает на то, что она является частью «16 критических секторов», о которых ранее говорил Джо Байден во время беседы с Владимиром Путиным, и которые не должны быть атакованы программами-вымогателями. В New Cooperative также отметили, что компания является «частью критически важной инфраструктуры страны» в сфере поставок курятины, свинины, зерна, поэтому, если её ИТ-системы не будут работать, то будут иметь место «нарушения общественного порядка».
Киберпреступники из BlackMatter не стали отступать от требований, сказав, что компания понесёт только финансовые потери, и ничего более.
Джейк Уильямс, технический директор компании BreachQuest, заявил, что группировка BlackMatter, похоже, является ответвлением хакерской группы REvil, которая в последние месяцы активно набирает хакеров, которые могут получить первоначальный доступ к сетям потенциальных жертв.
При этом старший менеджер компании Lookout Хэнк Шлесс, указывает, что группа BlackMatter, судя по всему, связана с группировкой DarkSide, которая стоит за крупномасштабной атакой на трубопроводную компанию Colonial Pipeline.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.