CISA ، NSA ، FBI می گویند گروه باج افزار BlackMatter صنایع غذایی ایالات متحده را هدف گرفته است – TechCrunch

یک توصیه مشترک از سوی سازمان امنیت سایبری و زیرساخت ها (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) هشدار داده است که گروه باج افزار BlackMatter “چندین” سازمان را که زیرساخت های حیاتی از جمله دو مورد را مورد هدف قرار داده اند ، هدف قرار داده است. سازمانهای بخش غذا و کشاورزی ایالات متحده

آژانس ها اسامی قربانیان را ذکر نکرده اند ، اما آیووا تعاونی جدید ، ارائه دهنده خدمات کشاورزی مستقر در آیووا ، ماه گذشته مورد حمله باج افزار قرار گرفت و هکرها برای بازکردن قفل سیستم های خود درخواست 5.9 میلیون دلار باج کردند. پس از این حمله ، حمله ای مشابه به کریستال ولی ، یک م farmسسه کشاورزی مینسوتا و تعاونی بازاریابی غلات ، صورت گرفت.

این توصیه نامه مروری بر تهدید BlackMatter ، تاکتیک های آن (که شامل پاک کردن ذخیره اطلاعات و لوازم پشتیبان به جای رمزگذاری آنها) ، امضای تشخیص و بهترین شیوه های کاهش است. همچنین به این باور وسیعتر می رسد که BlackMatter ممکن است “تغییر نام تجاری” عملیات باج افزار DarkSide که در حال حاضر منقرض شده است باشد ، که FBI عامل حمله به خط لوله استعمار بود.

BlackMatter باج افزار را به عنوان یک سرویس (RaaS) ارائه می دهد که به گروه های دیگر اجازه می دهد زیرساخت های آن را اجاره کنند و در صورت پرداخت قربانی ، مبلغی از باج را کاهش می دهند. این مشاوره خاطرنشان می کند که مطالبات باج BlackMatter بین 80،000 دلار تا 15 میلیون دلار ارز رمزنگاری شده است.

این توصیه از سازمان ها ، به ویژه آنهایی که در زیرساخت های حیاتی هستند ، می خواهد که امنیت سایبری را تقویت کرده و از بهترین شیوه های امنیتی ، از جمله استفاده از رمزهای عبور قوی و احراز هویت چند عاملی ، پیروی کنند. این سه آژانس همچنین توصیه می کنند همه سیستم عامل ها را به روز نگه دارید ، از فایروال مبتنی بر میزبان استفاده کنید و از رمزنگاری همه داده های پشتیبان اطمینان حاصل کنید.

آژانس ها همچنین از هر سازمانی که مورد حمله باج افزار قرار گرفته است می خواهند فوراً آن را گزارش کرده و از پرداخت باج هکرها خودداری کند.

این سه آژانس هشدار دادند: “پرداخت دیه ممکن است دشمنان را برای هدف قرار دادن سازمان های دیگر ، تشویق سایر بازیگران جنایتکار به توزیع باج افزارها و/یا تأمین مالی فعالیت های غیرقانونی ترغیب کند.” پرداخت باج همچنین تضمین نمی کند که پرونده های قربانی بازیابی شود. “

BlackMatter همچنین غول فناوری ژاپنی Olympus را هدف قرار داده است که باعث تعطیلی شبکه اروپایی ، خاورمیانه ای و آفریقایی آن شده است.