Ransomware-Angriffe stammen von russischem Boden und zielen auf die US-Infrastruktur ab Ron und Patty Thomas/iStock
Die in Iowa ansässige New Cooperative Inc. ist das jüngste Opfer der Flut von Ransomware-Angriffen, die 2021 die US-Küsten erreichten. Ein neues Unternehmen namens BlackMatter hat die Verantwortung für die Angriffe übernommen und ein Lösegeld in Höhe von 5,9 Millionen US-Dollar in Kryptowährung gefordert.Wall Street Journal berichtet.
Die Genossenschaft, die derzeit an über 50 Standorten in Iowa tätig ist, liefert Getreiderohstoffe für Vieh- und Geflügelfarmen. Der Angriff, der um Freitag geschah, wurde von der Genossenschaft identifiziert, die dann ihre Systeme offline nahm, um die Bedrohung einzudämmen, heißt es in einer ErklärungDie Strafverfolgungsbehörden wurden informiert und es werden Ermittlungen eingeleitet, um zu verstehen, wie der Angriff durchgeführt wurde.
Anfang dieses Jahres wurde der US-amerikanische Fleischlieferant JBS von einem Ransomware-Angriff von REvil getroffen, woraufhin das Unternehmen 11 Millionen US-Dollar bezahlt um seine Systeme wiederherzustellen. Aber die Angriffe waren nicht nur auf einzelne Unternehmen beschränkt. Zuvor war auch die Colonial Pipeline, die Treibstoff zur US-Ostküste transportiert, ebenfalls von der Ransomware-Gruppe DarkSide angegriffen ernsthafte Bedrohung der kritischen Infrastruktur. Beide Hackergruppen operierten von Russland aus.
Präsident Biden hatte dieses Thema dann beim russischen Präsidenten aufgegriffen und sogar 16 kritische Sektoren aufgelistet, von denen die Gruppen Abstand nehmen sollten.Bloomberg berichtet. Während die Landwirtschaft einer der aufgeführten Bereiche ist, behaupteten die Hacker BlackMatter auf ihrer dunklen Website, dass der Umfang des Betriebsumfangs der Genossenschaft sie nicht als 'kritisch' einstufen. Die Genossenschaft verwendet derzeit wieder Papiertickets und verwendet manuelleProzesse, um die Futterversorgung fortzusetzen, wenn auch sehr langsam.
Die Hackergruppe, deren Seite auf Russisch ist, berichtet Bloomberg, soll mit DarkSide verbunden sein, deren Operationen wurden getroffen nach dem kolonialen Angriff. Die Website behauptet, dass sie auf die Daten der New Cooperative zu Finanzen, Humanressourcen, Forschung und Entwicklung sowie auf ihren Quellcode für "Soil Map", eine Technologieplattform für Produzenten, zugegriffen hat. Letztere ist derzeit nicht verfügbarund die Gruppe hat behauptet, dass die Genossenschaft nichts haben wird, wenn sie nicht bis zum 25. September das Lösegeld in Höhe von 5,9 Millionen US-Dollar in Kryptowährungen zahlt.
In der Online-Kommunikation mit den Hackern warnte New Cooperative, dass der Angriff eine energische Reaktion der Regierung hervorrufen würde. BlackMatter hat jedoch mit der Androhung einer Verdoppelung des Lösegeldbetrags zurückgekehrt, berichtete WSJ.
Angesichts des längeren Zeitraums für die Zahlung des Lösegelds müssen wir abwarten, wer zuerst blinzelt. Wird die Genossenschaft jetzt nachgeben, um ihre Daten zu speichern und hoffen, dass die Task Force des Justizministeriums später gegen die Gruppe vorgehen kann?