Le groupe BlackMatter demande une rançon de 5,9 millions de dollars après avoir attaqué une nouvelle coopérative
Français
Alors que l’administration Biden tente sérieusement de freiner les attaques de ransomware, les acteurs de la menace continuent de cibler les infrastructures critiques du pays. Le fournisseur de services agricoles NEW Cooperative est la dernière victime à rejoindre le train des attaques par ransomware. La société basée en Iowa a déclaré qu’un incident de sécurité avait paralysé ses opérations, affectant plusieurs chaînes agricoles américaines qui commençaient à récolter.
« Nous avons mis nos systèmes hors ligne de manière proactive pour contenir la menace, et nous pouvons confirmer qu’elle a été contenue avec succès. Nous avons également rapidement informé les forces de l’ordre et travaillons en étroite collaboration avec des experts en sécurité des données pour enquêter et remédier à la situation », a déclaré la société dans un communiqué.
NEW Cooperative fournit des céréales, des aliments pour animaux, des engrais, des ressources en semences, des plateformes technologiques et des services de protection des cultures à plusieurs coopératives agricoles dans le nord, le centre et l’ouest de l’Iowa.
Sommaire
Risques de ransomware pour le secteur agricole
Il est de plus en plus courant pour les opérateurs de ransomware de cibler les infrastructures critiques pour perturber les services essentiels. L’attaque de ransomware actuelle a affecté les opérations de plusieurs silos à grains exploités par NEW Cooperative. Le moment de l’incident de sécurité a causé plus de dégâts car de nombreux agriculteurs avaient commencé leurs travaux agricoles.
La chaîne d’approvisionnement alimentaire du pays peut être affectée à moins que les NOUVEAUX systèmes coopératifs ne soient mis en ligne.
L’implication de BlackMatter ?
Alors que NEW Cooperative n’a pas révélé les pirates derrière la cyberattaque, plusieurs experts en sécurité ont lié l’attaque au tristement célèbre groupe d’attaques de ransomware BlackMatter. Les rapports suggèrent que les opérateurs de BlackMatter ont compromis et infecté les systèmes réseau de NEW et ont exigé un rançon de 5,9 millions de dollars pour restaurer les systèmes affectés. BlackMatter est relativement un nouveau groupe de ransomware-as-a-service (Raas) soupçonné d’être le successeur du tristement célèbre groupe de ransomware DarkSide qui est entré dans la clandestinité après l’attaque de Colonial Pipeline.
Négociations avec BlackMatter
Selon un fuite négociation privée entre les responsables de NEW et les opérateurs de BlackMatter, les attaquants ont refusé de déchiffrer les systèmes affectés, invoquant que NEW Cooperative ne relève pas d’une infrastructure critique.
BlackMatter #Ransomware groupe vient de rançonner une autre infrastructure alimentaire critique aux États-Unis, la demande de rançon est de 5 900 000 $ pour le moment 🚨
La victime respecte les règles : “@CISAgov va nous demander des réponses dans les 12 prochaines heures” 🧐#BlackMatter pic.twitter.com/Iciet8lhwQ
– DarkFeed (@ido_cohen2) 20 septembre 2021
Plus tôt, le groupe BlackMatter a déclaré qu’il n’attaque pas les infrastructures critiques telles que les établissements de santé, l’industrie de la défense, les centrales nucléaires, les installations de traitement des eaux, l’industrie pétrolière et gazière, les organisations à but non lucratif et les agences gouvernementales. Ils ont en outre affirmé que si une victime appartenait aux secteurs ci-dessus, elle décryptait ses fichiers gratuitement.
