O ransomware BlackMatter atacou a organização de agricultores americanos NEW Cooperative, que produz rações e grãos, bem como trabalhos nas áreas de agronomia, energia e software para agricultores.
Os hackers exigiram $5.9 milhão para o descriptografador, e disse que o valor aumentaria para $ 11.8 milhões se o resgate não fosse pago dentro de cinco dias. Também, em caso de não pagamento, os invasores ameaçam divulgar os dados roubados das vítimas (mais do que 1000 GB foram supostamente roubados).
Computador bipando relatórios que os representantes da NOVA Cooperativa já confirmaram o ataque e disseram que desligaram seus sistemas até o momento para conter a propagação do ataque. Atualmente, a ameaça foi “localizada com sucesso”, e a NOVA Cooperativa está trabalhando para investigar a situação junto com agências de aplicação da lei e especialistas em segurança da informação.
Baseado no site do grupo, os invasores afirmam ter roubado o código-fonte do projeto solomap.com, resultados de pesquisa e desenvolvimento, informações confidenciais de funcionários, documentos financeiros, e o banco de dados do gerenciador de senhas KeePass.
Interessantemente, a julgar pelas capturas de tela da NOVA correspondência cooperativa e ransomware postadas no Twitter, as vítimas perguntaram aos hackers por que foram atacados, porque a NOVA Cooperativa é considerada parte de uma infraestrutura crítica, e o ataque pode levar a interrupções no fornecimento de grãos, carne de porco e frango.
Vale lembrar que no verão deste ano, o ransomware DarkSide atacou a maior operadora de gasodutos dos EUA, o Oleoduto Colonial, atua no transporte de combustível. Um resultado deste ataque, devido ao qual um regime de emergência foi introduzido em vários estados, tornou-se a palha que poderia quebrar as costas de um camelo: a atenção das agências de aplicação da lei ao ransomware aumentou, e fóruns de hackers foram apressados para proibir a publicidade de ransomware. Desde então, muitos ransomware proibiram estritamente seus “parceiros” de atacar infra-estruturas críticas, instalações médicas, governos de vários países, e assim por diante.
E embora o BlackMatter tenha proibições semelhantes, os atacantes responderam que a NOVA Cooperativa “não se enquadra nessas regras,” e ameaçou duplicar o resgate se a empresa não mudasse a sua abordagem às negociações.
O representante da BlackMatter respondeu de forma muito sucinta:
Deve-se dizer também que muitas informações especialistas em segurança acreditam que BlackMatter é um DarkSide revivido, aquilo é, um ransomware criado pelos mesmos autores. Devido a esta, a comunidade de segurança cibernética agora brinca que, ao atacar a NOVA Cooperativa, Os operadores do DarkSide novamente fizeram a escolha errada.