Російські хакери атакували компанію New Cooperative у США, яка постачає зерно і м’ясо.
Як інформує УМ, про це 22 вересня повідомила газета The Washington Post.
Угруповання BlackMatter заявило, що зашифрувало дані компанії та викрало один терабайт файлів, включаючи рахунки на оплату, документи про дослідження і розробки, а також вихідний код технології картографування ґрунту. Хакери зажадали $5,9 мільйона у криптовалюті до 25 вересня, в іншому разі вони опублікують викрадену інформацію.
Після кібератаки New Cooperative відключила свої компʼютерні мережі, щоб продовжити роботу.
За даними видання Cyberscoop, аналітики постраждалої компанії запитали в кіберзлочинців, чому вони атакували підприємство, адже раніше обіцяли не чіпати організації критичної інфраструктури. У відповідь представник BlackMatter сказав, що їхні обіцянки не поширюється на New Cooperative, і попередив, що протягом пʼяти днів сума викупу збільшиться вдвічі, якщо компанія і надалі буде дотримуватися подібної тактики переговорів.
Зазначимо, що дослідники з кібербезпеки вважають, що BlackMatter — це нова назва угруповання хакерів DarkSide, яку раніше повʼязували з Росією.
Нагадаємо, що 7 травня найбільший в США паливний трубопровід Colonial Pipeline зупинив усі операції через вірус-шифрувальник. Компанія постачає близько 45% всього палива на Східному узбережжі США. Colonial Pipeline найняла компанію з кібербезпеки для розслідування і звернулася до федеральних відомств.
Американські ЗМІ повідомили, що за атакою стоїть угрупування DarkSide, яке повʼязують із Росією. Президент Джо Байден заявив, що Росія все ж несе «певну відповідальність», попри відсутність доказів звʼязків російської влади з хакерами DarkSide.
Угруповання DarkSide після зламу Colonial Pipeline отримала $90 мільйонів у біткоїнах. Американські правоохоронці змогли повернути $2,3 мільйона.
У червні російські хакери атакували найбільшого у світі виробника мʼяса JBS, згодом він заплатив їм $11 мільйонів (в еквіваленті).