2021-09-23
来源:AG旗舰厅
上周末,美国最大的农民合作社之一的NEW Cooperative遭到勒索软件攻击。勒索组织BlacMatter加密了该公司用于维持数百万家畜的食品供应链网络,并声称窃取了1000GB的数据,要求在25号之前支付约590万美元赎金,否则将会公开窃取的数据。
合作社已经通知了执法部门并聘请了数据安全专家对事件展开调查,并出于安全考虑主动将土壤测绘系统离线。黑客声称窃取的1000GB数据中包括土壤测绘网站的源代码、财务信息、网络信息、研发成果、敏感员工信息、法律和执行信息以及 KeePass 密码导出。安全分析人员表示:“该合作社是美国第51大农业合作社,因此食品配送可能会受到区域性干扰...目前还不清楚此次攻击可能有多深远”。
合作社已经通过勒索组织提供的在线聊天平台进行了交涉。合作社告诉黑客:由于它们在粮食、猪肉和鸡肉的食品供应链中的作用,因此它们是关键的基础设施。并警告勒索软件团伙,他们必须就此次攻击与 CISA 和监管机构联系。但BlackMatter则警告合作社:不要威胁我们,否则你的系统将无法解密,并威胁将赎金翻倍。合作社暂未进一步回应。
勒索组织BlacMatter(暗物质)成立于2021年7月,可能是俄罗斯的黑客组织。BlackMatter勒索病毒是一款基于RAAS(勒索即服务)模式的新型勒索病毒,在暗网进行销售,并宣传其整合了DarkSide、REvil和LockBit等经典勒索软件的优点。BlackMatter还建立了泄露网站,用于公布窃取的受害者数据。该组织正在招募年收入超过1 亿美元以上的大型企业的“间谍”,以帮助黑客从企业内部感染公司系统。BlacMatter组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击。