Хакери з РФ атакували потужну американську компанію й вимагають мільйони доларів у криптовалюті

12:21, 22.09.2021

Прапори США та Айови стоять поруч із кукурудзяним полем у Гранд-Маунд, штат Айова, у 2015 році. Сільськогосподарська кооперація «Новий кооператив» стала останньою компанією, спрямованою на атаку вимагачів. (Фото: Джим Янг)

Російські хакери атакували компанію New Cooperative у США, яка постачає зерно і м’ясо.

 

Як інформує УМ, про це 22 вересня повідомила газета The Washington Post.

 

Угруповання BlackMatter заявило, що зашифрувало дані компанії та викрало один терабайт файлів, включаючи рахунки на оплату, документи про дослідження і розробки, а також вихідний код технології картографування ґрунту. Хакери зажадали $5,9 мільйона у криптовалюті до 25 вересня, в іншому разі вони опублікують викрадену інформацію.

 

Після кібератаки New Cooperative відключила свої компʼютерні мережі, щоб продовжити роботу.

 

За даними видання Cyberscoop, аналітики постраждалої компанії запитали в кіберзлочинців, чому вони атакували підприємство, адже раніше обіцяли не чіпати організації критичної інфраструктури. У відповідь представник BlackMatter сказав, що їхні обіцянки не поширюється на New Cooperative, і попередив, що протягом пʼяти днів сума викупу збільшиться вдвічі, якщо компанія і надалі буде дотримуватися подібної тактики переговорів.

 

Зазначимо, що дослідники з кібербезпеки вважають, що BlackMatter — це нова назва угруповання хакерів DarkSide, яку раніше повʼязували з Росією.

 

Нагадаємо, що 7 травня найбільший в США паливний трубопровід Colonial Pipeline зупинив усі операції через вірус-шифрувальник. Компанія постачає близько 45% всього палива на Східному узбережжі США. Colonial Pipeline найняла компанію з кібербезпеки для розслідування і звернулася до федеральних відомств.

 

Американські ЗМІ повідомили, що за атакою стоїть угрупування DarkSide, яке повʼязують із Росією. Президент Джо Байден заявив, що Росія все ж несе «певну відповідальність», попри відсутність доказів звʼязків російської влади з хакерами DarkSide.

 

Угруповання DarkSide після зламу Colonial Pipeline отримала $90 мільйонів у біткоїнах. Американські правоохоронці змогли повернути $2,3 мільйона.

 

У червні російські хакери атакували найбільшого у світі виробника мʼяса JBS, згодом він заплатив їм $11 мільйонів (в еквіваленті).