Traducido al español por el equipo de Sott.net

El grupo agrícola New Cooperative sufrió un ataque de "secuestro de datos" durante el fin de semana, poniendo en peligro las operaciones de una empresa clave para la cadena de suministro agrícola.
hack ransomware
© iStock
Un portavoz de New Cooperative confirmó el ataque a The Hill el lunes, señalando en un comunicado que la compañía "identificó recientemente un incidente de ciberseguridad que está afectando a algunos de los dispositivos y sistemas de nuestra empresa."

"Por exceso de precaución, hemos desconectado nuestros sistemas de forma proactiva para contener la amenaza, y podemos confirmar que se ha contenido con éxito", dijo el portavoz. "También notificamos rápidamente a las fuerzas del orden y estamos trabajando estrechamente con expertos en seguridad de datos para investigar y remediar la situación".

New Cooperative, con sede en Iowa, es una de las mayores cooperativas agrícolas de Estados Unidos y, según Bloomberg News, recibió una petición de rescate de 5,9 millones de dólares por parte del grupo cibercriminal BlackMatter.


Comentario: Es difícil determinar quién está exactamente detrás de estos ataques, ya que las agencias, como la CIA, son capaces de disfrazar sus actividades como el trabajo de otros grupos de hackers.


"Por favor, sepan que NEW Cooperative está tratando este asunto con la mayor seriedad, y estamos utilizando todas las herramientas y recursos disponibles para restaurar rápidamente nuestros sistemas", dijo el portavoz de la compañía a The Hill. "Agradecemos la paciencia de nuestros valiosos clientes mientras investigamos este asunto y trabajamos para restaurar la funcionalidad y compartiremos información adicional directamente con nuestros clientes a medida que la conozcamos."

En lo que se cree que son capturas de pantalla de una negociación entre un portavoz de New Cooperative y los piratas informáticos, tuiteada por los investigadores de seguridad, New Cooperative señaló que el 40% de la producción nacional de cereales se realiza a través de su software, y que el ataque de "secuestro de datos rompería la cadena de suministro en breve" si los piratas informáticos no cedían.

Un portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), la principal agencia federal encargada de proteger las infraestructuras críticas de Estados Unidos, declinó hacer comentarios en favor de los comentarios de New Cooperative.

Allan Liska, analista senior de inteligencia en el grupo de ciberseguridad Recorded Future, fue uno de los profesionales de la seguridad que siguió el ataque de "secuestro de datos" el lunes, y dijo a The Hill que todavía no estaba claro el alcance que podría tener el ataque.

"New Coop es la 51ª cooperativa agrícola más grande de EE.UU., por lo que puede haber interrupciones regionales en las entregas de alimentos y el ataque de 'secuestro de datos' parece haber desconectado el Mapa de Suelos de New Coop", dijo Liska a The Hill.

"Lo interesante aquí es la invocación del CISA por parte de New Coop en los chats liberados", dijo Liska, señalando los mensajes a los hackers de New Cooperative amenazando con involucrar a la agencia. "Sabemos que el actor de la amenaza detrás de BlackMatter es un pequeño cobarde llorón que corrió y se escondió después del ataque a Colonial Pipeline, la New Coop probablemente está invocando la CISA por la misma razón, veremos si tiene el mismo impacto".

El ataque se produce tras más de un año de intensificación de los ciberataques durante el transcurso de la pandemia de COVID-19, en particular los ataques de "secuestro de datos" dirigidos a grupos fundamentales para las cadenas de suministro de Estados Unidos.

Estos incidentes han incluido ataques de "secuestro de datos" en mayo a Colonial Pipeline, que suministra el 45% del combustible de la Costa Este, y a JBS USA, uno de los mayores proveedores de carne. Un ataque de "secuestro de datos" a la empresa IT company Kaseya en julio afectó a hasta 1.500 grupos, mientras que los ataques de "secuestro de datos" a hospitales y escuelas durante la pandemia de COVID-19 han sido una preocupación creciente.

Tanto Colonial Pipeline como JBS USA optaron por pagar el rescate exigido, mientras que Kaseya optó por no hacerlo y obtuvo una clave de descifrado de un tercero no revelado, estando los tres ataques vinculados a grupos cibercriminales con sede en Rusia. El Departamento de Justicia pudo recuperar la mayor parte de los 4,4 millones de dólares en bitcoin pagados a los hackers por Colonial.