Les cybercriminels espèrent obtenir des millions de dollars d’une grande coopérative agricole aux États-Unis après avoir violé ses systèmes, crypté des fichiers et volé de grandes quantités de données.

Les attaquants sont un groupe qui utilise le ransomware BlackMatter et la victime est New Cooperative, basée à Fort Dodge, dans l’Iowa, qui compte 60 membres et propose des solutions agronomiques, céréalières, fourragères, énergétiques et logicielles.

New Cooperative a confirmé qu’elle faisait face à un « incident de cybersécurité » qui a eu un impact sur certains de ses systèmes. La société affirme avoir mis les systèmes hors ligne pour contenir la menace, ce qui, selon Bloomberg, a conduit à l’utilisation de processus manuels pour de nombreuses tâches.

Sur leur site Web de fuite, le groupe de ransomware prétend avoir volé 1 000 Go de données à New Cooperative, y compris des informations financières, des fichiers stockant des données sur les employés et les contrats, des informations juridiques et exécutives, des fichiers décrivant les « procédures de création de produits » et les « résultats de R&D ». et des informations techniques sur le réseau de l’organisation. Ils ont également affirmé avoir obtenu le code source du logiciel agricole SOILMAP de l’entreprise.

BlackMatter a émergé en juillet et aurait des liens avec DarkSide, un groupe de ransomware lié à la Russie qui a semblé arrêter ses opérations en mai après un retour de flamme massif résultant d’une attaque très perturbatrice contre Colonial Pipeline, l’un des plus grands exploitants de pipelines aux États-Unis. .

Sur son site Web, le gang BlackMatter affirme qu’il ne cible pas les hôpitaux, les organisations à but non lucratif, l’industrie pétrolière et gazière, les organisations de défense, les agences gouvernementales et les infrastructures essentielles telles que les centrales électriques et les installations de traitement de l’eau.

Le secteur agroalimentaire est également considéré comme une infrastructure critique par le gouvernement américain, mais les attaquants semblent déterminés à ne pas reculer dans le cas de New Cooperative.

Fuite de conversations qui…

Voir la source de cette publication