L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et la NSA ont publié une alerte conjointe pour avertir les organisations d’une augmentation des cyberattaques impliquant le ransomware Conti. L’alerte intervient alors qu’une autre grande coopérative agricole a confirmé avoir été touchée par un ransomware.

L’alerte émise par les agences gouvernementales indique que le ransomware Conti a été utilisé dans des attaques contre plus de 400 organisations aux États-Unis et dans d’autres pays. L’alerte comprend des informations techniques sur les attaques Conti, ainsi que des recommandations pour réduire le risque de compromission.

Conti est apparu en 2020 et le FBI a déclaré plus tôt cette année qu’il était au courant de 16 attaques Conti ciblant les réseaux de soins de santé et de premiers intervenants.

La dernière alerte a été émise juste au moment où une autre grande coopérative agricole aux États-Unis, Crystal Valley Cooperative, basée au Minnesota, a confirmé être la cible d’une attaque de ransomware. L’annonce a été faite quelques jours seulement après qu’une autre grande coopérative agricole, New Cooperative basée dans l’Iowa, a été touchée par le ransomware BlackMatter.

Crystal Valley est une coopérative d’approvisionnement agricole et de commercialisation des céréales couvrant le sud du Minnesota et le nord de l’Iowa. Les médias locaux ont rapporté que la coopérative dessert 2 500 agriculteurs et éleveurs de bétail.

On ne sait pas quel type de ransomware a été utilisé dans l’attaque de Crystal Valley car la société n’a pas divulgué l’information, et Crystal Valley n’est actuellement répertorié sur les sites Web de fuite d’aucun grand groupe de ransomware.

Le fait que la coopérative ne soit apparemment mentionnée sur aucun site Web de ransomware pourrait signifier que l’organisation négocie avec les cybercriminels, ou que le groupe de pirates qui a attaqué Crystal Valley ne fait que chiffrer les fichiers mais ne vole ni ne divulgue d’informations. Il est également possible qu’un groupe de ransomware s’attribue le mérite de l’attaque de Crystal Valley dans les heures ou les jours à venir.

Dans un communiqué publié sur sa page Facebook,…