New Cooperative, un proveedor de servicios agrícolas con sede en Iowa, se ha visto afectado por un ataque de ransomware, lo que continúa con una racha de incidentes que afectan a las empresas agrícolas este año.
La empresa no respondió a las solicitudes de comentarios, pero confirmó a Bloomberg News que estaba sufriendo un «incidente de ciberseguridad» que afectó a algunos de sus dispositivos y sistemas. Le dijo a los reporteros de Bloomberg que desconectó los sistemas para «contener la amenaza».
El experto en ransomware Allan Liska compartió capturas de pantalla de la página de fugas del ransomware BlackMatter con MarketingyPublicidad.es, mostrando que el grupo tenía montones de documentos financieros, información de la red de varias empresas involucradas con New Cooperative, los números de seguridad social e información personal de los empleados, archivos de I+D y el código fuente. para una plataforma tecnológica de agricultores llamada Soil Map.
El grupo de ransomware afirma tener 1000 GB de datos y ha establecido un temporizador que, según dicen, expira al mediodía del 25 de septiembre.
Liska confirmó que otros documentos muestran que BlackMatter exige un rescate de 5,9 millones de dólares.
En las redes sociales, varios investigadores de seguridad chats filtrados entre los negociadores de New Cooperative y los operadores de BlackMatter. Los representantes de New Cooperative dicen repetidamente que son parte de los «16 sectores críticos» muy discutidos que el presidente de EE. UU. Joe Biden dijo que estaban fuera del alcance de los actores de ransomware en conversaciones con el presidente ruso Vladimir Putin.
Además de decir que era parte de la infraestructura crítica del país, la compañía señaló que habría una «interrupción pública» en la cadena de suministro de granos, carne de cerdo y pollo si no vuelve a funcionar pronto.
Los actores de amenazas de BlackMatter se niegan a retroceder, diciendo que solo se incurrirá en pérdidas financieras a causa del ataque. Los chats también muestran que New Cooperative dijo que no tendría más remedio que contactar a CISA si no vuelve a funcionar dentro de las próximas 12 horas.
CISA no respondió a las solicitudes de comentarios, pero la compañía dijo a varios medios que ya se había contactado a las fuerzas del orden.
Reuters informó que la cooperativa está involucrada en una variedad de aspectos del negocio de granos, incluido el manejo de elevadores de almacenamiento de granos, la venta de fertilizantes, la compra a los agricultores y el suministro de tecnología a los agricultores.
Don Roose, presidente de US Commodities en West Des Moines, Iowa, dijo al medio que esta era una semana especialmente importante para los agricultores porque es cuando las cosechas comienzan a aumentar, particularmente para cultivos como la soja. Según Bloomberg, New Cooperative dijo que está trabajando con sus clientes para llevar granos a los animales mientras intenta restaurar sus sistemas.
A pesar de las advertencias de la Casa Blanca, los grupos de ransomware no han detenido sus ataques contra la industria agrícola. A principios de este mes, el FBI publicó un aviso advirtiendo a las empresas del sector de la alimentación y la agricultura que estén atentos a los ataques de ransomware destinados a interrumpir las cadenas de suministro.
«Las empresas de alimentos y agricultura víctimas del ransomware sufren pérdidas financieras significativas como resultado de los pagos de rescate, la pérdida de productividad y los costos de remediación. Las empresas también pueden experimentar la pérdida de información patentada e información de identificación personal y pueden sufrir daños en la reputación como resultado de un ataque de ransomware». dijo el FBI.
El aviso continúa enumerando múltiples ataques en el sector de la alimentación y la agricultura desde noviembre, incluido un ataque de ransomware Sodinokibi/REvil contra una empresa de panadería de EE. UU., el ataque contra el procesador mundial de carne JBS en mayo, un ataque de marzo de 2021 contra una empresa de bebidas de EE. UU. un ataque en enero a una granja estadounidense que causó pérdidas de aproximadamente $9 millones.
JBS terminó pagando un rescate de 11 millones de dólares al grupo de ransomware REvil después de que el ataque causara escasez de carne en EE. UU., Australia y otros países. En noviembre, el FBI también citó un ataque a una empresa internacional de alimentos y agricultura con sede en EE. UU. que recibió una demanda de rescate de 40 millones de dólares por parte de OnePercent Group. La empresa pudo recuperarse de las copias de seguridad y no pagó el rescate.
El ex oficial cibernético de la CIA, Marcus Fowler, dijo MarketingyPublicidad.es que el ataque a New Cooperative es el cuarto ataque paralizante y de alto perfil contra la infraestructura crítica de EE. UU. en los últimos meses.
Fowler señaló que si bien la Administración Biden puede aspirar a que ciertos sectores estén fuera del alcance de los piratas informáticos, partes importantes de la infraestructura y las empresas de EE. UU. están interconectadas, lo que hace que sea casi imposible separar las industrias críticas de las no críticas.
«Además, si BlackMatter realmente es DarkSide 2.0, entonces esto es evidencia de que las conversaciones y advertencias del presidente han tenido poco impacto. Según los detalles actualmente disponibles, existen paralelismos sorprendentes entre este ataque y las campañas recientes contra Colonial Pipeline y JBS, «, dijo Fowler, quien ahora es director de amenazas estratégicas en la firma cibernética Darktrace.
«Al igual que en estos casos, New Cooperative desconectó sus sistemas de tecnología operativa (OT) como medida de precaución ante un ataque del lado de TI. Todavía tenemos que mejorar en la seguridad de OT».
Jake Williams, CTO de BreachQuest, señaló que BlackMatter parece ser un derivado del grupo REvil y ha estado reclutando activamente para accesos iniciales a las redes de víctimas en los últimos meses. Pero otros, como el gerente senior de Lookout, Hank Schless, dijeron que BlackMatter parece estar asociado con DarkSide, el grupo detrás del ataque a Colonial Pipeline.
Otros expertos dijeron que los grupos de ransomware estaban ignorando las advertencias de las fuerzas del orden debido a lo lucrativos y costosos que son los ataques de ransomware en las empresas de la industria agrícola.
«Las empresas que trabajan en el sector agrícola son particularmente susceptibles a la actividad de ransomware, ya que la cosecha y la fertilización de los cultivos son muy sensibles a factores externos; esto generalmente implica cambios climáticos y épocas del año, sin embargo, cualquier retraso causado por un ataque de ransomware podría resultar en un una pérdida significativa de productividad y, a su vez, conduce a que se desperdicien grandes cantidades de cultivos», dijo Chris Morgan, analista senior de inteligencia de amenazas cibernéticas en Digital Shadows.
«El ataque también se produce en un momento en que la COVID ha provocado una escasez mundial de camioneros, lo que está afectando a las cadenas de suministro de alimentos».
Curtis Simpson, CISO de Armis, agregó que la industria alimentaria y agrícola depende en gran medida de la maquinaria conectada para impulsar aspectos clave del negocio.
Estas máquinas conectadas son objetivos cada vez mayores para los malos actores debido a la visibilidad limitada de la mayoría de las empresas sobre los riesgos y las amenazas que afectan a estos activos, su nivel general de exposición a los ataques (incluso a través de la explotación de las máquinas conectadas) y la alta probabilidad de que se les pague un rescate. si el ataque incluso se acerca, y mucho menos impacta, operaciones impulsadas por máquinas.
«Gran parte de la cadena de suministro de alimentos y agricultura también está habilitada por pequeñas operaciones. Algunas de estas operaciones ya se vieron afectadas por la pandemia y cualquier ataque de este tipo podría simplemente dejarlas fuera del negocio para siempre. Una vez más, mientras esto sucede, las operaciones posteriores que van desde los proveedores de servicios de alimentos hasta los restaurantes, los hospitales y los consumidores, todos tendrán problemas para obtener productos», dijo Simpson.