Black Matter黑客組織向美國農民合作社索要 590 萬美元的贖金

BlackMatter 勒索軟件團伙襲擊了農民飼料和谷物合作社 NEW Cooperative，并要求支付 590 萬美元的贖金。勒索軟件團伙聲稱竊取了 1,000 GB 數據，包括soilmap.com 項目的源代碼、財務信息、網絡信息、研發結果、敏感員工信息、法律和執行信息以及 KeePass 導出。如果在五天內沒有支付贖金，勒索軟件運營商威脅要加倍贖金。

BlackMatter #Ransomware組織剛剛贖回了美國的另一個食品關鍵基礎設施，目前贖金要求為 5,900,000 美元

受害者正在遵守規則：“ @CISAgov將在接下來的 12 小時內要求我們提供答案” #BlackMatter pic .twitter.com/Iciet8lhwQ

— DarkFeed (@ido_cohen2) 2021 年 9 月 20 日

NEW Cooperative 告訴 BleepingComputer，勒索軟件感染了其部分系統，該組織已將其系統脫機以防止威脅傳播。該合作社還聲稱已成功遏制了威脅。

新合作社通知了執法部門，并聘請了網絡安全專家來調查此次攻擊。

該 BlackMatter集團 推出了其業務處七月底，該團伙自稱是陰暗面和雷維爾組的繼任者。除了其他勒索軟件操作外，BlackMatter 還設立了泄漏站點，在加密系統之前，它會在其中發布從受害者那里泄露的數據。

BlackMatter 勒索軟件的誕生首先被 Recorded Future 的研究人員發現，他們還報告說，該團伙正在使用兩個網絡犯罪論壇（例如 Exploit 和 XSS）上發布的廣告建立一個附屬網絡。

該組織正在招募能夠訪問年收入超過 1 億美元或更大的大型企業網絡的騙子，試圖用其勒索軟件感染他們。該集團正在美國、英國、加拿大或澳大利亞尋找企業網絡。

BlackMatter 勒索軟件運營商宣布，他們不會針對醫療保健組織、關鍵基礎設施、國防工業組織和非營利公司。8 月，該團伙實施了針對 VMware ESXi 虛擬機平臺的 Linux 加密器。 

Twitter 上分享的談判頁面截圖顯示，NEW Cooperative 告訴 BlackMatter，由于它們在糧食、豬肉和雞肉的食品供應鏈中的作用，它們是關鍵的基礎設施。

該公司表示，約有 40% 的糧食生產在其軟件上運行，并警告勒索軟件團伙，他們必須就此次攻擊與 CISA 和監管機構聯系。

“就上下文而言，這次攻擊的影響可能比管道攻擊嚴重得多，鑒于這已經造成了破壞，我們無法控制這種影響。” 一位新的合作社代表警告說。

BlackMatter 的回應是否定的，該組織告訴合作社，他們不“遵守規則”。