The Washington Post рассказала об атаке «российских хакеров» на фермеров в Айове
«Российские хакеры» вымогали почти $6 млн у фермерского кооператива в Айове, узнала The Washington Post. Эксперты полагают, что за атакой могут стоять те же люди, что летом вымогали $11 млн у крупного оператора нефтепровода
Фермерский кооператив New Cooperative в Айове подвергся атаке со стороны «российских хакеров», написала The Washington Post. По ее информации, злоумышленники вымогали $5,9 млн за разблокировку компьютерных систем, которые отвечают за кормление миллионов кур, свиней и крупного рогатого скота.
Хакерская группировка BlackMatter пригрозила опубликовать 1 терабайт данных кооператива, в том числе платежные документы, научно-конструкторские разработки и код программы для ухода за почвой, сообщили газете эксперты в области кибербезопасности, имена которых не уточняются. Кооперативу удалось локализовать уязвимость и найти обход блокировки, заявил газете источник в New Cooperative. В качестве предосторожности пришлось отключить от интернета всю компьютерную сеть и приостановить программное обеспечение для оптимизации полива и удобрения почвы, рассказал собеседник WP.
В начале сентября ФБР предупредило о том, что киберпреступники нацелились на сельскохозяйственный сектор: мешают работе, приводят к финансовым потерям, нарушают цепочки поставок продуктов питания. «Программы-вымогатели могут сказаться на предприятиях сектора от небольших ферм до крупных производств, рынков и ресторанов», — отметило тогда бюро. Киберпреступники угрожают изъять данные и зашифровать системы в секторе, который все больше зависит от умных технологий, промышленных систем и работающих через интернет систем автоматизации, считает ФБР.
В июне атаке группировки REvil подвергся крупнейший в мире производитель мяса JBS. Компании пришлось выплатить вымогателям $11 млн. Еще до этого жертвой крупной хакерской атаки DarkSide стала компания Colonial Pipeline, которая управляет нефтяным трубопроводом на Восточном побережье США. Ее работа была парализована на шесть дней. Компания заплатила злоумышленникам $4,4 млн, чтобы вернуть себе контроль над системами.
BlackMatter может быть воссозданной DarkSide, которая распалась после атаки на Colonial Pipeline, отметила The Washington Post со ссылкой на неназванных специалистов в области кибербезопасности. Сайты хакерской группировки REvil тоже перестали открываться вскоре после атаки на JBS, однако в сентябре REvil возобновила активность в даркнете. The New York Times отмечала, что DakrSide и REvil связывают с российскими хакерами.