Un representante de la cooperativa de agricultores de E.U. NEW Cooperative confirmó que la organización ha sido víctima de una infección del ransomware BlackMatter. Al parecer, los actores de amenazas están exigiendo un rescate de $5.9 millones USD a cambio de entregar las claves de descifrado y no revelar la información comprometida.
Además, los hackers han amenazado con incrementar el monto del rescate a $11.5 millones USD en caso de que la organización demore más de una semana en realizar el pago. No obstante, los hackers ofrecen la posibilidad de bajar un poco el pago si los representantes de la cooperativa están dispuestos a negociar.
La organización confirmó el ataque a algunos miembros de la comunidad de la ciberseguridad, agregando que sus sistemas afectados fueron aislados de inmediato para contener el avance de la infección: “Recientemente identificamos un incidente de seguridad afectando algunos de nuestros dispositivos, por lo que tomamos medidas proactivas para mitigar la amenaza, lo cual ha sucedido exitosamente”, señaló un representante.
NEW Cooperative también confirmó que las autoridades pertinentes ya han sido notificadas sobre el ataque, algo que los gobiernos recomiendan pero los grupos de ransomware tratan de evitar con amenazas.
Aunque el representante menciona que la infección fue detectada de inmediato, otra versión asegura que NEW Cooperative detectó el incidente hasta que los operadores BlackMatter publicaron un comunicado en su plataforma de dark web. Esta es una práctica común entre los operadores de malware de cifrado, pues les permite mantener la presión en las víctimas.
En esta publicación, los actores de amenazas afirman haber robado el código fuente de un proyecto interno, informes de investigación y desarrollo y otros datos, dando un total de 1,000 GB de información confidencial.
Sobre esta variante de malware, expertos en ciberseguridad mencionan que BlackMatter podría ser un relanzamiento del popular ransomware DarkSide, que cerró sus operaciones después del ataque masivo a Colonial Pipeline. Desde su aparición, los operadores de BlackMatter anunciaron que no participarían en ataques contra infraestructura crítica, incluyendo plantas de energía eléctrica y nuclear, instalaciones de tratamiento de agua y otras áreas críticas.
Finalmente, los hackers mencionaron que el ataque contra una compañía de alimentos no infringe sus propias reglas, ya que NEW Cooperative no se considera como infraestructura crítica, aunque el gobierno de E.U. podría opinar lo contrario.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
