BlackMatter 团伙窃取1tb数据，勒索新合作社590万美元

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”，并要求590万美元的赎金。

周一，几名安全研究人员最先关注了对这次黑客攻击事件，该公司也坦诚自己遭到了网络攻击，并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后，对农业行业的又一次重大打击。研究人员称，REvil团伙与BlackMatter团伙有关。

新合作社在一份电子邮件声明中表示:“出于高度谨慎，我们已经主动下线我们的系统，以此来遏制威胁，我们可以肯定，它已被成功遏制。”“我们也迅速通知了执法部门，并正在与数据安全专家密切合作，调查和纠正这种情况。”

新合作社成立于1973年，总部设在爱荷华州道奇堡，是一个会员拥有的农民合作社，在爱荷华州的北部、中部和西部有60个经营点。

在9月19日发布在网上的谈判中，一名代表该公司的人士表示，这次袭击将给食品供应链带来严重问题。他们写道:“我们是美国食品供应的关键基础设施，我们与美国的食品供应链交织在一起…如果我们不能在短时间内恢复，粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行，1100万动物饲料的生产计划依赖于我们。”

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210924162529-600x485.jpg

BlackMatter极有可能遵循安全公司 Cybereason 所说的“四重敲诈”。四重勒索不仅包括用恶意软件加密文件和盗取数据，还包括威胁公开发布信息或将其出售给竞争对手。如果受害者联系执法官员、数据恢复专家或谈判人员，该计划还包括威胁受害者。BleepingComputer称，在BlackMatter非公开网站截图中，该团伙声称从合作社窃取了大约1tb 的数据，包括 soilmap. com 项目的源代码、研发结果、员工敏感信息、财务文件以及 KeePass 密码管理器的导出数据库。曾在美国国家安全局的精英黑客团队工作的杰克 · 威廉姆斯怀疑，在发动攻击之前，黑客团伙可能把 新合作社误认为是一家 IT 公司或软件公司。

安全公司Digital Shadows的高级网络威胁情报分析师 Chris Morgan声明，美国联邦调查局很重视勒索软件集团针对食品、饮料和农业部门构成的风险。FBI表示，农业产业使用的系统——包括工业控制系统和智能技术——正成为勒索软件集团的主要目标。

消息来源：CyberScoop，BankInfoSecurity，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接