El ransomware BlackMatter atacó a la organización de agricultores estadounidense NEW Cooperative, que produce piensos y cereales, así como trabajos en los campos de la agronomía., energía y software para agricultores.
Los hackers exigieron $5.9 millón para el descifrador, y dijo que la cantidad aumentaría a $ 11.8 millones si el rescate no se paga en cinco días. También, en caso de impago, Los atacantes amenazan con revelar los datos robados a las víctimas. (más que 1000 GB supuestamente fueron robados).
Computadora que suena informes que los representantes de NEW Cooperative ya confirmaron el ataque y dijeron que han cerrado sus sistemas hasta ahora para contener la propagación del ataque.. Actualmente, la amenaza ha sido “localizada con éxito”, y NEW Cooperative está trabajando para investigar la situación junto con las fuerzas del orden y expertos en seguridad de la información..
Basado en el sitio web del grupo., los atacantes afirman haber robado el código fuente del proyecto suelomap.com, resultados de investigación y desarrollo, información confidencial de los empleados, documentos financieros, y la base de datos del administrador de contraseñas KeePass.
Curiosamente, a juzgar por las capturas de pantalla de NUEVA correspondencia cooperativa y ransomware publicadas en Twitter, las víctimas preguntaron a los piratas informáticos por qué fueron atacados, porque la NUEVA Cooperativa se considera parte de una infraestructura crítica, y el ataque podría provocar interrupciones en el suministro de cereales, cerdo y pollo.
Cabe recordar que en el verano de este año, El ransomware DarkSide atacó al mayor operador de oleoductos de EE. UU., el oleoducto colonial, dedicada al transporte de combustible. Un resultado de este ataque, debido a lo cual se introdujo un régimen de emergencia en varios estados, se convirtió en la gota que colmó el vaso de un camello: aumentó la atención de las fuerzas del orden al ransomware, y los foros de hackers se apresuraron a prohibir la publicidad de ransomware. Desde entonces, Muchos ransomware han prohibido estrictamente su «socios» de atacar infraestructura crítica, instalaciones medicas, gobiernos de varios países, etcétera.
Y aunque BlackMatter tiene prohibiciones similares, los atacantes respondieron que NUEVA Cooperativa «no cae bajo estas reglas,» y amenazó con duplicar el rescate si la empresa no cambiaba su enfoque en las negociaciones..
El representante de BlackMatter respondió a esto de manera muy sucinta.:
También hay que decir que mucha información. Los especialistas en seguridad creen que BlackMatter es un DarkSide revivido, eso es, un ransomware creado por los mismos autores. Debido a esto, la comunidad de ciberseguridad ahora bromea diciendo que al atacar a NUEVA Cooperativa, Los operadores de DarkSide volvieron a tomar la decisión equivocada.