Russische Hacker greifen US-Nahrungsmittel- und Getreideproduktion an
Freitag 24.September.2021 - 11:28
Cyberkriminelle haben amerikanische Getreideproduzenten gehackt und ein wichtiges Glied in der US-Lebensmittelversorgungskette zerstört.
Der Angriff von BlackMatter, einer Gruppe, von der angenommen wird, dass sie in Russland ansässig ist, überschreitet eine der roten Linien von Präsident Biden und könnte seine Entschlossenheit auf die Probe stellen.
Im Juli warnte Biden Präsident Putin, dass in Russland ansässige Hacker sich von 16 kritischen Sektoren der US-Wirtschaft fernhalten sollten, darunter Lebensmittel und Landwirtschaft.
Die New Cooperative, eine Allianz von Soja- und Maisbauern mit mehr als 8.000 Mitgliedern, wurde am Dienstag vom Netz genommen. Sein System überwacht die Lebensmittelversorgungsketten und Fütterungspläne für Millionen von Hühnern, Schweinen und Rindern.
Die Hacker drohten, die Daten der Genossenschaft zu veröffentlichen, einschließlich des vertraulichen Codes ihrer Bodenkartierungstechnologie, es sei denn, bis zum 25. September wurde ein Lösegeld von 5,9 Millionen US-Dollar in nicht auffindbarer Kryptowährung gezahlt, berichtete die Washington Post . Das Unternehmen teilte in einer Erklärung mit, dass der Hack einige seiner „Geräte und Systeme“ betroffen habe.
Die Strategie, die Dateien eines Unternehmens zu verschlüsseln und für deren Freigabe ein Lösegeld zu verlangen, ist eine gängige Taktik von Cyberkriminellen.
New Co-operative sagte: „Aus großer Vorsicht haben wir unsere Systeme proaktiv offline geschaltet, um die Bedrohung einzudämmen, und wir können bestätigen, dass sie erfolgreich eingedämmt wurde. Wir haben auch die Strafverfolgungsbehörden schnell benachrichtigt und arbeiten eng mit Datensicherheitsexperten zusammen, um die Situation zu untersuchen und zu beheben.“
Die Genossenschaft fügte hinzu: „Wir wissen die Geduld unserer geschätzten Kunden zu schätzen, während wir diese Angelegenheit untersuchen und an der Wiederherstellung der Funktionalität arbeiten, und werden zusätzliche Informationen direkt an unsere Kunden weitergeben, sobald wir davon erfahren.“
In vermutlich Screenshots eines Dialogs zwischen der Genossenschaft und den Hackern, die von Sicherheitsforschern getwittert wurden, sagte die Genossenschaft, dass 40 Prozent der amerikanischen Getreideproduktion über ihre Software laufen und dass der Ransomware-Angriff „die Lieferkette sehr kurz“, wenn die Hacker nicht aufhören würden.
Der Angriff folgt auf ein Jahr eskalierender Cyberangriffe in den USA und im gesamten Westen während der Covid-19-Pandemie und lässt Befürchtungen aufkommen, dass Cyberkriminelle mit Sitz in Russland und Osteuropa ungestraft kritische US-Infrastrukturen angreifen.
Im Mai wurde die Colonial Pipeline, die 45 Prozent des Treibstoffs der amerikanischen Ostküste liefert, von Hackern vom Netz genommen. Wochen später wurde JBS USA, einer der weltweit größten Fleischanbieter, der in den USA, Kanada, Brasilien und Australien tätig ist, von der russischen Firma REvil gehackt.
Beide Unternehmen entschieden sich, Lösegeld zu zahlen, obwohl das US-Justizministerium den Großteil der von Colonial an Hacker gezahlten Bitcoins in Höhe von 4,4 Millionen US-Dollar zurückerhalten konnte. JBS zahlte im Juni ein Lösegeld in Höhe von 11 Millionen US-Dollar.
Die US-Regierung hat die Angriffe nicht direkt mit dem Kreml in Verbindung gebracht.
Ein separater Ransomware-Angriff auf das amerikanische IT-Unternehmen Kaseya im Juli betraf bis zu 1.500 seiner Kunden und führte zu einem Cybercrime-Gipfel hochrangiger amerikanischer und russischer Beamter.
Das FBI warnte diesen Monat, dass Lebensmittel- und Agrarproduzenten ins Visier von Cyberkriminellen geraten könnten, die „den Betrieb stören, finanzielle Verluste verursachen und die Lebensmittelversorgungskette negativ beeinflussen können“.
Größere Unternehmen, so die Agentur, wurden aufgrund ihrer wahrgenommenen Fähigkeit, höhere Lösegelder zu zahlen, ins Visier genommen.
