Ransomware sparaliżowało amerykańską spółdzielnię rolniczą. Test na cierpliwość Bidena?

21 września 2021, 10:21
harvest-combine-harvester-wheat-harvest-machine
Fot. www.pxfuel.com

Grupa BlackMatter, specjalizująca się w operacjach ransomware, przeprowadziła cyberatak na amerykańską spółdzielnię rolniczą, zmuszając ją do wyłączenia systemów. Powiązani z Rosją cyberprzestępcy zażądali okupu w wysokości 5,9 mln dol. Kampania miała miejsce pomimo apelu Joe Bidena do Władimira Putina o nieatakowanie podmiotów z listy 16 krytycznych sektorów, jednym z nich jest przemysł spożywczy i rolnictwo. 

Powiązana z Rosją grupa BlackMatter, specjalizująca się w kampaniach ransomware, przeprowadziła cyberatak na amerykańską spółdzielnię rolniczą „New Cooperative”. Na skutek piątkowego incydentu wyłączono systemy, a cyberprzestępcy zażądali okupu w wysokości 5,9 mln dol.

„Ze względu na bezpieczeństwo wyłączyliśmy nasze systemy, aby ograniczyć zagrożenie. Możemy potwierdzić, że udało nam się je powstrzymać” – wskazała spółdzielnia w oświadczeniu. Powiadomiono również organy ścigania oraz nawiązano bliską współpracę z ekspertami ds. cyberbezpieczeństwa, aby zbadać incydent.

Spowolnienie procesów

„New Cooperative” skontaktowała się ze swoimi klientami i cały czas pracuje nad stworzeniem systemowego „obejścia”, aby wznowić efektywny proces dostarczania produktów. Rolnicy w rozmowie z agencją Bloomberga zaznaczyli, że w związku z incydentem wszystko odbywa się za pomocą „kartki papieru i długopisu”, co znacznie spowalnia prowadzone czynności.

Co więcej, na stronie BlackMatter cyberprzestępcy pochwalili się, że ukradli informacje finansowe spółdzielni oraz te dotyczące badan i rozwoju; dane na temat personelu i partnerów, a także kod źródłowy „SoilMap” – platformy dla producentów rolnych (obecnie jest ona niedostępna).

Sytuacja jest poważna

Treść negocjacji między władzami „New Cooperative” a cyberprzestępcami wyciekła do sieci. Osoba wypowiadająca się w imieniu spółdzielni podkreśliła, że w tym przypadku dokonano ataku na podmiot zaliczany do infrastruktury krytycznej, ponieważ jest związany z łańcuchem dostaw żywności w Stanach Zjednoczonych.

„Jeśli nie będziemy w stanie w krótkim czasie przywrócić sprawności systemów, nastąpi bardzo poważne zakłócenie dostaw zboża, wieprzowiny i drobiu. Około 40 proc. produkcji zboża odbywa się przy pomocy naszego oprogramowania” – wskazał przedstawiciel „New Cooperative” w wymianie zdań z BlackMatter. Jak dodał, w sprawę zostanie zaangażowana Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA).

Czy Rosjanie testują zasady wytyczone przez Bidena?

Cyberatak wymierzony w spółdzielnię to kolejna poważna kampania ransomware w USA. Po serii wrogich działań w pierwszej połowie roku na szczycie Biden-Putin przywódcy państw poruszyli tę kwestię. Jak informowaliśmy na naszym portalu, amerykański prezydent przekazał rosyjskiej głowie państwa listę 16 krytycznych sektorów, które muszą być wolne „od wszelkich ataków”. Jedną z nich jest przemysł spożywczy i rolniczy.

Agencja Bloomberga skontaktowała się z grupą BlackMatter. Jej przedstawiciele podkreślili, że posiadają swego rodzaju „podręcznik etycznego działania” i kierują się określonymi zasadami. Jedna z nich mówi o zakazie cyberataków na szpitale, przemysł obronny oraz sektor państwowy. Jednak zdaniem cyberprzestępców włamanie do „New Cooperative” nie naruszało żadnych reguł, również tych przekazanych przez Bidena Putinowi.

Nie widzimy żadnych krytycznych obszarów działalności (New Cooperative – przyp. red.). Co więcej, spółdzielnia działa tylko w jednym stanie (Iowa – przyp. red.)

podkreślili członkowie BlackMatter

Swoje stanowisko BlackMatter argumentuje tym, że wielkość produkcji spółdzielni „nie odpowiada wolumenowi, który można by było określić krytycznym”. Jak zadeklarowali jej członkowie, wielokrotnie powstrzymywali się od cyberataków na dziesiątki firm, które rzeczywiście można określić mianem „krytycznych”, jak np. podmioty z branży petrochemicznej.

W tym miejscu należy przypomnieć, że BlackMatter jest powiązana z grupą DarkSide, która na początku bieżącego roku przeprowadziła cyberatak Colonial Pipeline Co. , powodując niedobory paliwa na Wschodnim Wybrzeżu USA. Jak informowaliśmy na naszym portalu, na skutek incydentu ceny surowca poszybowały w górę.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Wawiak
wtorek, 21 września 2021, 12:42

Biden apeluje do Rosji... brak słów. Rosja nie rozumie apeli, władze tego kraju rozumieją tylko groźby - i to tylko te, które mogą być spełnione. Naiwna wiara, że z troglodytą można rozmawiać przy herbatce...

Tweets CyberDefence24