跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

BlackMatter 团伙窃取1tb数据,勒索新合作社590万美元


CHT丨情报收集

推荐的帖子

BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。

周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与BlackMatter团伙有关。

新合作社在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动下线我们的系统,以此来遏制威胁,我们可以肯定,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和纠正这种情况。”

新合作社成立于1973年,总部设在爱荷华州道奇堡,是一个会员拥有的农民合作社,在爱荷华州的北部、中部和西部有60个经营点。

在9月19日发布在网上的谈判中,一名代表该公司的人士表示,这次袭击将给食品供应链带来严重问题。他们写道:“我们是美国食品供应的关键基础设施,我们与美国的食品供应链交织在一起…如果我们不能在短时间内恢复,粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行,1100万动物饲料的生产计划依赖于我们。”

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210924162529-600x485.jpg

BlackMatter极有可能遵循安全公司 Cybereason 所说的“四重敲诈”。四重勒索不仅包括用恶意软件加密文件和盗取数据,还包括威胁公开发布信息或将其出售给竞争对手。如果受害者联系执法官员、数据恢复专家或谈判人员,该计划还包括威胁受害者。BleepingComputer称,在BlackMatter非公开网站截图中,该团伙声称从合作社窃取了大约1tb 的数据,包括 soilmap. com 项目的源代码、研发结果、员工敏感信息、财务文件以及 KeePass 密码管理器的导出数据库。曾在美国国家安全局的精英黑客团队工作的杰克 · 威廉姆斯怀疑,在发动攻击之前,黑客团伙可能把 新合作社误认为是一家 IT 公司或软件公司。

安全公司Digital Shadows的高级网络威胁情报分析师 Chris Morgan声明,美国联邦调查局很重视勒索软件集团针对食品、饮料和农业部门构成的风险。FBI表示,农业产业使用的系统——包括工业控制系统和智能技术——正成为勒索软件集团的主要目标。

 

消息来源:CyberScoop,BankInfoSecurity,译者:Zoeppo;

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc ” 并附上原文链接

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...