האקרים רוסים מכוונים ל-Iowa grain co-op במתקפת כופר של 5.9 מיליון דולר

בלוגים

דגלי ארה'ב ואיווה ניצבים ליד שדה תירס בגרנד מאונד, איווה, בשנת 2015. קו-אופ החקלאות ניו קואופרטיב הפכה לחברה האחרונה שהופנתה למתקפת תוכנת כופר. (ג'ים יאנג/רויטרס)

על ידייעקב בוג'ו לורה ריילי 21 בספטמבר 2021 בשעה 18:16. EDT על ידייעקב בוג'ו לורה ריילי 21 בספטמבר 2021 בשעה 18:16. EDT

האקרים רוסים יישרו התקפת תוכנת כופר על קו-אופ חקלאי באיווה ודרשו 5.9 מיליון דולר כדי לפתוח את רשתות המחשבים המשמשות לשמירה על שרשראות אספקת המזון ולוחות הזמנים של האכלה במסלול של מיליוני תרנגולות, חזירים ובקר.

ניו קואופרטיב שבסיסו בפורט דודג', ברית של חקלאים בבעלות חברים שמוכרת מוצרי תירס וסויה, הכילה את ההפרה ופיתחה פיתרון להמשך קבלת משלוחי תבואה והפצת מזון, אמר אדם המקורב לחברה ל-ALES, שדיבר על המצב של אנונימיות כדי לדון במידע רגיש.

אבל הקואופרטיב לקח את רשת המחשבים שלו במצב לא מקוון כדי לבודד את החדירה, אמר האדם, וסגר את תוכנת מיפוי הקרקע שלו - מערכת בקרה אב המייעלת השקיה ודישון - כאמצעי זהירות.

הסיפור ממשיך מתחת לפרסומת

חקלאים, בינתיים, החלו להשתמש בכרטיסים בקנה מידה נייר כדי לרשום את הובלות התבואה שלהם כשהם מורידים אותם בקואופרטיב, אמר טים לוגינסלנד, מנהל מגזר המזון והחקלאות של וולס פארגו.

מה שאתה צריך לדעת על העלייה בפריצות לתוכנות כופר

קבוצת הפריצה BlackMatter איימה לפרסם טרה-בייט מנתוני הקואופרטיב, כולל חשבוניות, מסמכי מחקר ופיתוח, וקוד המקור לטכנולוגיית מיפוי הקרקע שלה, אם לא תקבל את תשלום הכופר במטבע קריפטוגרפי עד 25 בספטמבר, אמר אבטחת סייבר. מומחים שהעריכו את המתקפה.

פרסומת

ב-3 בספטמבר הזהיר ה-FBI שיצרני חקלאות נמצאים במטרה של פושעי סייבר. ביוני, תא נוסף של פשעי סייבר רוסי, REvil, ביצע התקפת תוכנת כופר על JBS, יצרנית הבשר הגדולה בעולם. החברה, שפועלת בארצות הברית, ברזיל, קנדה ואוסטרליה, שילמה בסופו של דבר כופר של 11 מיליון דולר. אם הפריצה של הקואופרטיב החדש תיחשב כהצלחה, מומחי ביטחון לאומי חוששים שהיא עלולה להוביל להתקפות נוספות על יצרני חקלאות, במיוחד קואופרטיבים.

הסיפור ממשיך מתחת לפרסומת

כמויות עצומות של כסף נעות עם העברת סחורות חקלאיות - הרבה מאוד מיליוני דולרים מועברים הלוך ושוב, אמר בובי ג'יי מרטנס, פרופסור לכלכלה באוניברסיטת איווה סטייט ממכון איווה לקואופרטיבים. הרעים הולכים לראות את ההעברות האלה. יש כמות אדירה של כסף שמחליפה ידיים בתחום הזה.

גודל הפריצה - ניו קואופרטיב מייצג רק חלק קטן מיבול הסתיו של איווה - והפתרון של הקואופרטיב הגביל את השפעת השוק של הפרצה, אמר לוגינסלנד. אבל איומים כאלה עשויים לדרוש שדרוגי אבטחה משמעותיים, שעלותם יכולה להתגלגל על ​​הצרכנים.

פרסומת

האירוע הזה לא היה ארוך מספיק כדי לגרום לשינוי במחיר הסחורה, אבל בהחלט יהיו לו השלכות מבחינת מערכת אספקת המזון, אמר. אם הם יעשו את זה לחברה הזו, הם יכולים לעשות את זה לאחת הגדולות. הם יכולים לחסום את שרשרת המזון. הם תקפו בלב ליבה של כל החקלאות. זו צורה חדשה של טרור.

מה זה אחוז אחד
הסיפור ממשיך מתחת לפרסומת

חוקרי אבטחת סייבר טוענים כי נראה ש-BlackMatter הוא מבנה מחדש של קבוצת DarkSide הידועה לשמצה, תא רוסי נוסף שהתפרק לאחר פריצת הצינור הקולוניאלי במאי. התקפת תוכנת הכופר שיבשה את שירות הדלק במשך שישה ימים לחלקים גדולים של החוף המזרחי, ופקידי הקולוניאליזם שילמו בסופו של דבר כופר של 4.4 מיליון דולר עבור מפתח פענוח.

למרות שפקידי אכיפת החוק הפדרליים הצליחו לגבות חלק מהכופר ולהרחיק חלק גדול מהתשתית של DarkSide, מומחים הזהירו שההאקרים כנראה יצוצו מחדש.

פרסומת

ממשל ביידן לחץ על מקביליו הרוסים לנקוט עמדה אגרסיבית יותר נגד פושעי סייבר המשתמשים במדינות סובייטיות לשעבר כבסיס בית. היא גם עוברת לנתק את זרימת הכסף על ידי סנקציות על בורסות מטבעות קריפטוגרפיים המקלים על התשלומים הבלתי חוקיים להאקרים.

התקפות כופר גורמות לסגירת בתי ספר, מעכבות את הכימותרפיה ומדרדרות את חיי היומיום

פקידים חדשים בקואופרטיב ביקשו לנהל משא ומתן עם האקרים ביום שני כדי שהקבוצה תשחרר את נתוני החברה ללא תשלום. גורם רשמי בחברה בתמלול צ'אט שהסתובב בין חוקרי מחשבים אמר לנציג מקבוצת הפריצה כי אין למקד את הקואופרטיב כי מדובר בתשתית קריטית. BlackMatter באתר האפל שלה אומרת שהיא לא מכוונת לתשתיות כמו בתי חולים, צינורות ותחנות כוח.

הסיפור ממשיך מתחת לפרסומת

בחילופי דברים עם ההאקרים, ניו קואופרטיב טען שהפריצה מאיימת להשפיע על התוכנה השולטת ב-40% מייצור התבואה של המדינה, כמו גם על לוח הזמנים של 11 מיליון בעלי חיים.

פרסומת

המשרד לביטחון המולדת של ארה'ב זיהה 16 תעשיות תשתית קריטיות להן הוא מקדיש משאבי הגנה נוספים. מגזר המזון והחקלאות הוא בין אותם תעשיות קריטיות, אך אבטחת הסייבר שלו אינה זוכה לתשומת לב ספציפית.

במילים אחרות, אמר מרטנס, התוקפים האלה לא שוברים את הכללים של תשתית קריטית.

מומחי תעשיית החקלאות מודאגים פחות מההשפעות של המתקפה האחת הזו מאשר מההשלכות ארוכות הטווח.

הסיפור ממשיך מתחת לפרסומת

אני חושב שנראה כמה אדוות קטנות, אמר צ'אד הארט, כלכלן חקלאי מאוניברסיטת איווה, על הפריצה, אבל לא בהכרח בגלל שהקואופרטיב החדש כל כך גדול. זה בגלל שכל מערכת הטיפול בתבואה תוהה אם זה יקרה להם. מי יהיה הבא להיפגע?

מנכ'ל Colonial Pipeline אומר שתשלום כופר של 4.4 מיליון דולר היה 'הדבר הנכון לעשות עבור המדינה'

הארט אמר שהטחינה של ניו קואופרטיב לעצירה תהיה גדולה עבור מרכז איווה, אך קטנה יחסית מבחינת זרימת התבואה בפריסה ארצית.

האתגר הגדול יותר הוא שזה מתקן את העניינים כשקציר היבול מתחיל כאן באיווה, הוא אמר. זה הולך להיות האתגר, שאחד מהקו-אופים הגדולים נאבק בשרשרת האספקה ​​בתחילת התקופה העמוסה ביותר של השנה.

אלן נקשימה, קרייג טימברג, חריט דה וינק ורייצ'ל לרמן תרמו לדוח זה.

תגובההערות