Ruští hackeři se zaměřují na Iowa grain coop v ransomwarovém útoku za 5,9 milionu dolarů

Blogy

Vlajky USA a Iowy stojí vedle kukuřičného pole v Grand Mound v Iowě v roce 2015. Zemědělské družstvo New Cooperative se stalo nejnovější společností, na kterou se zaměřil útok ransomwaru. (Jim Young/Reuters)

PodleJacob Bogagea Laura Reileyová 21. září 2021 v 18:16 EDT PodleJacob Bogagea Laura Reileyová 21. září 2021 v 18:16 EDT

Ruští hackeři provedli ransomwarový útok na farmářské družstvo v Iowě a požadovali 5,9 milionu dolarů na odblokování počítačových sítí používaných k udržení potravinových dodavatelských řetězců a krmných plánů pro miliony kuřat, prasat a dobytka.

New Cooperative se sídlem ve Fort Dodge, člen vlastněná aliance farmářů, která prodává kukuřičné a sójové produkty, zamezila porušení a vyvinula řešení, jak pokračovat v přijímání zásilek obilí a distribuci krmiva, řekl ALES člověk blízký společnosti ALES. anonymitu při projednávání citlivých informací.

Družstvo však převedlo svou počítačovou síť do režimu offline, aby izolovalo invazi, řekla osoba, a jako preventivní opatření uzavřelo svůj software pro mapování půdy – hlavní řídicí systém, který optimalizuje zavlažování a hnojení.

Příběh pokračuje pod inzerátem

Zemědělci mezitím začali používat papírové lístky k zaznamenávání svých zátahů obilí, když je odevzdávají v družstvu, řekl Tim Luginsland, manažer potravinářského a agrobyznysu Wells Fargo.

Co byste měli vědět o nárůstu ransomwarových hacků

Hackerská skupina BlackMatter pohrozila, že pokud neobdrží výkupné v kryptoměně do 25. září, zveřejní terabajt dat družstva, včetně faktur, dokumentů o výzkumu a vývoji, a zdrojového kódu své technologie mapování půdy, uvedla kybernetická bezpečnost. experti, kteří útok vyhodnocovali.

reklama

3. září FBI varovala, že zemědělští producenti jsou terčem kyberzločinců. V červnu provedla další ruská buňka pro kyberzločin, REvil, ransomwarový útok na JBS, největšího světového výrobce masa. Společnost, která působí ve Spojených státech, Brazílii, Kanadě a Austrálii, nakonec zaplatila výkupné ve výši 11 milionů dolarů. Pokud by byl hack New Cooperative považován za úspěch, experti na národní bezpečnost se obávají, že by to mohlo vést k dalším útokům na zemědělské výrobce, zejména družstva.

Příběh pokračuje pod inzerátem

Obrovské množství peněz se pohybuje s převodem zemědělských komodit – mnoho, mnoho milionů dolarů se převádí tam a zpět, řekl Bobby J. Martens, profesor ekonomie Iowa Institute of Cooperatives na Iowské státní univerzitě. Zlí hoši uvidí ty přestupy. V této oblasti existuje obrovské množství peněz, které si vyměňují ruce.

Velikost hacku – New Cooperative představuje pouze malou část podzimní sklizně v Iowě – a řešení družstva omezilo dopad narušení trhu, řekl Luginsland. Takové hrozby však mohou vyžadovat významné upgrady zabezpečení, jejichž náklady by mohly být přeneseny na spotřebitele.

reklama

Tato událost nebyla dostatečně dlouhá, aby způsobila změnu ceny komodity, ale určitě to bude mít důsledky z hlediska systému zásobování potravinami, řekl. Pokud to udělají této společnosti, mohli by to udělat jedné z velkých společností. Mohou blokovat potravní řetězec. Zaútočili v srdci veškerého zemědělství. Je to nová forma terorismu.

zvýšení daňové slevy na dítě v roce 2021
Příběh pokračuje pod inzerátem

Výzkumníci z oblasti kybernetické bezpečnosti tvrdí, že BlackMatter se zdá být rekonstitucí notoricky známé skupiny DarkSide, další ruské buňky, která se rozpadla po prolomení Colonial Pipeline v květnu. Tento ransomwarový útok na šest dní narušil dodávky paliva do velkých oblastí východního pobřeží a koloniální úředníci nakonec zaplatili výkupné 4,4 milionu dolarů za dešifrovací klíč.

Ačkoli se federálním úředníkům donucovacích orgánů podařilo získat zpět část výkupného a vyřadit většinu infrastruktury DarkSide, odborníci varovali, že hackeři se pravděpodobně znovu objeví.

reklama

Bidenova administrativa tlačila na své ruské protějšky, aby zaujali agresivnější postoj vůči kyberzločincům, kteří využívají bývalé sovětské státy jako domovskou základnu. Také se snaží zastavit tok peněz sankcionováním burz kryptoměn, které usnadňují nezákonné platby hackerům.

Ransomwarové útoky zavírají školy, oddalují chemoterapii a vykolejují každodenní život

Představitelé New Cooperative se v pondělí snažili vyjednat s hackery, aby skupina zveřejnila data společnosti bez platby. Představitel společnosti v přepisu chatu, který koloval mezi počítačovými výzkumníky, řekl zástupci hackerské skupiny, že družstvo by nemělo být terčem, protože jde o kritickou infrastrukturu. BlackMatter na svém temném webu uvádí, že se nezaměřuje na infrastrukturu, jako jsou nemocnice, potrubí a elektrárny.

Příběh pokračuje pod inzerátem

Ve výměně s hackery New Cooperative tvrdil, že hack hrozil, že ovlivní software ovládající 40 procent produkce obilí v zemi, stejně jako plán krmení 11 milionů zvířat.

reklama

Americké ministerstvo pro vnitřní bezpečnost identifikovalo 16 odvětví kritické infrastruktury, kterým věnuje další ochranné zdroje. Potravinářský a zemědělský sektor patří mezi tato kritická odvětví, ale jeho kybernetické bezpečnosti není věnována zvláštní pozornost.

Jinými slovy, řekl Martens, tito útočníci neporušují [svá vlastní] pravidla kritické infrastruktury.

Odborníci na zemědělský průmysl jsou méně znepokojeni účinky tohoto jediného útoku než jeho dlouhodobými důsledky.

Příběh pokračuje pod inzerátem

Myslím, že uvidíme nějaké malé vlnky, řekl o hacku Chad Hart, zemědělský ekonom z Iowa State University, ale ne nutně proto, že New Cooperative je tak velké. Je to proto, že systém manipulace s celými zrny přemýšlí, zda se jim to stane. Kdo bude další zasažen?

Generální ředitel společnosti Colonial Pipeline říká, že zaplacení výkupného ve výši 4,4 milionu dolarů bylo „správnou věcí pro zemi“

Hart řekl, že zastavení mletí New Cooperative bude pro střední Iowu velké, ale relativně malé, pokud jde o tok obilí v celé zemi.

Větší výzvou je, že se to dá dohromady, protože zde v Iowě začíná sklizeň plodin, řekl. To bude výzva, že jeden z velkých družstev zápasí s dodavatelským řetězcem na začátku nejrušnějšího období roku.

Ellen Nakashima, Craig Timberg, Gerrit De Vynck a Rachel Lerman přispěli k této zprávě.

KomentářKomentáře