АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 сентября 2021

Программы-вымогатели атакуют КИИ в США

За прошедшую неделю от атак вредоносных программ пострадала отрасль сельского хозяйства США: сразу два субъекта критической информационной инфраструктуры (КИИ) стали мишенью для хакеров. По сообщениям обеих компаний, атака на КИИ серьезно подорвала их деятельность, а дальнейший простой принесет последствия хуже, чем атака в мае не трубопровод Colonial Pipeline.

Первым подвергся атаке производитель кормов и зерна NEW Cooperative (США, штат Айова), имеющий более 60 филиалов по всему штату. Около 40% производства зерна зависит от поврежденного программного обеспечения, также от поставок этой компании зависит график кормления 11 млн голов скота.

Из-за инцидента кибербезопасности NEW Cooperative для предотвращения дальнейшего распространения вредоносной программы пришлось отключить системы управления. Вдобавок к пострадавшей системе АСУ ТП, злоумышленники украли 1000 ГБ данных, включающих результаты исследований и разработок, информацию о сотрудниках и финансовые документы. Ответственность за инцидент взяла на себя группировка BlackMatter, которая требует за ключ-дешифратор выкуп размером $5,9 миллионов. Если выкуп не будет уплачен до 24 сентября, преступники обещают его удвоить.

Интересно, что при своем появлении группировка заявила, что не будет нацелена на объекты КИИ, такие как электростанции или водоочистные сооружения, однако на странице переговоров с NEW Cooperative они сообщили, что сельское хозяйство под эти правила в отношении КИИ не попадает. То, что последствия перебоя поставок продовольствия (зерна, свинины и куриного мяса) будут серьезнее, чем при атаке на трубопровод Colonial Pipeline, преступников не переубедило.

Второй инцидент кибербезопасности произошел спустя два дня. Мишенью стал также производитель зерна — сельскохозяйственный кооператив Crystal Valley, обслуживающий фермы в Миннесоте и северной Айове. Для сдерживания атаки Crystal Valley также пришлось отключить свои информационные и управляющие системы, что уже прервало работу компании, а также сделало недоступным платежи по кредитным картам. От дальнейших комментариев Crystal Valley отказалася.

Пока нет информации о результате переговоров с преступниками, как и о том, связаны ли эти две атаки между собой. Тем временем, NEW Cooperative уже обратился в правоохранительные органы, а также собирается связаться с CISA (Cybersecurity & Infrastructure Security Agency) для разрешения текущей ситуации и дальнейшего расследования инцидента информационной безопасности.

Подпишитесь на рассылку INFOWATCH