La cooperativa di mangimi e cereali statunitense NEW Cooperative ha subito un attacco ransomware BlackMatter: richiesto un riscatto di 5,9 milioni di dollari per non far trapelare dati rubati e fornire un decryptor, che aumenterà a 11,8 milioni di dollari se il riscatto non verrà pagato entro cinque giorni.
NEW Cooperative, struttura critica nella catena di approvvigionamento alimentare statunitense con oltre sessanta sedi in tutto lo Iowa, ha confermato l’attacco a BleepingComputer e ha dichiarato di aver messo offline i propri sistemi per contenere la diffusione dell’attacco.
“NEW Cooperative ha recentemente identificato un incidente di sicurezza informatica che sta avendo un impatto su alcuni dispositivi e sistemi della nostra azienda. Per molta cautela, abbiamo disattivato proattivamente i nostri sistemi per contenere la minaccia e possiamo confermare che è stata contenuta con successo”, ha riferito un portavoce dell’azienda. “Abbiamo anche informato rapidamente le forze dell’ordine e stiamo lavorando a stretto contatto con esperti di sicurezza dei dati per indagare e porre rimedio alla situazione”.
Gli screenshot della pagina di negoziazione condivisi su Twitter mostrano che NEW Cooperative ha chiesto a BlackMatter perché siano stati attaccati essendo considerati infrastrutture critiche nella catena di approvvigionamento alimentare e che l’attacco porterà all’interruzione della fornitura di cibo per grano, maiale e pollo.
NEW Cooperative ha anche comunicato nella chat di negoziazione che avrebbero dovuto contattare le autorità di regolamentazione e la CISA per l’attacco e la risposta della banda ransomware BlackMatter è stata che “non rientrano nelle regole”, minacciando di raddoppiare il riscatto se l’azienda non avesse cambiato il proprio approccio alla negoziazione.
“L’impatto di questo attacco sarà probabilmente molto peggiore dell’attacco alla pipeline per il contesto, e non abbiamo modo di controllarlo, data l’interruzione che questo ha già causato”. “Te lo dico solo per non stupirti perché non mi sembra che tu abbia capito chi siamo e quale ruolo gioca la nostra azienda nella filiera alimentare”, ha comunicato un rappresentante di NEW Cooperative nella chat di negoziazione.
BlackMatter ha risposto: “Nessuno ti darà decrypter gratis, cerca soldi”.
Gli attori delle minacce hanno affermato di aver rubato 1.000 GB di dati, tra cui il codice sorgente per il progetto soilmap.com, i risultati di ricerca e sviluppo, le informazioni sensibili sui dipendenti, i documenti finanziari e un database esportato per il gestore di password KeePass.
La pagina include screenshot di dati presumibilmente rubati, inclusi documenti legali, uno screenshot di un’applicazione e informazioni finanziarie.