Russische Hacker greifen die Getreidegenossenschaft Iowa mit einem Ransomware-Angriff im Wert von 5,9 Millionen US-Dollar an

Blogs

US- und Iowa-Flaggen stehen im Jahr 2015 neben einem Maisfeld in Grand Mound, Iowa. Die Landwirtschaftskooperative New Cooperative ist das neueste Unternehmen, das von einem Ransomware-Angriff betroffen ist. (Jim Young/Reuters)

VonJacob Bogageund Laura Reiley 21.09.2021 um 18:16 Uhr Sommerzeit VonJacob Bogageund Laura Reiley 21.09.2021 um 18:16 Uhr Sommerzeit

Russische Hacker führten einen Ransomware-Angriff auf eine landwirtschaftliche Genossenschaft in Iowa aus und forderten 5,9 Millionen US-Dollar, um die Computernetzwerke freizuschalten, die verwendet werden, um die Lebensmittelversorgungsketten und Fütterungspläne für Millionen von Hühnern, Schweinen und Rindern auf Kurs zu halten.

New Cooperative mit Sitz in Fort Dodge, eine mitgliedseigene Allianz von Landwirten, die Mais- und Sojaprodukte verkaufen, hat den Verstoß eingedämmt und eine Problemumgehung entwickelt, um weiterhin Getreidelieferungen anzunehmen und Futtermittel zu verteilen, sagte eine dem Unternehmen nahestehende Person gegenüber ALES und sprach über die Bedingung der Anonymität, um sensible Informationen zu besprechen.

Aber die Genossenschaft hat ihr Computernetzwerk offline genommen, um den Einbruch zu isolieren, sagte die Person, und ihre Bodenkartierungssoftware – ein Master-Steuerungssystem, das Bewässerung und Düngung optimiert – vorsorglich geschlossen.

Die Geschichte geht unter der Werbung weiter

Die Landwirte haben sich inzwischen angewöhnt, Papierwaage-Tickets zu verwenden, um ihre Getreidelieferungen zu protokollieren, wenn sie sie bei der Genossenschaft abgeben, sagte Tim Luginsland, Leiter des Lebensmittel- und Agrargeschäfts bei Wells Fargo.

Was Sie über die Zunahme von Ransomware-Hacks wissen sollten

Die Hackergruppe BlackMatter drohte mit der Veröffentlichung eines Terabytes der Daten der Genossenschaft, einschließlich Rechnungen, Forschungs- und Entwicklungsdokumenten und des Quellcodes ihrer Bodenkartierungstechnologie, wenn sie bis zum 25. September die Lösegeldzahlung in Kryptowährung nicht erhalten würde, sagte Cybersecurity Experten, die den Angriff bewertet haben.

Werbung

Am 3. September warnte das FBI, dass landwirtschaftliche Produzenten von Cyberkriminellen angegriffen würden. Im Juni führte eine weitere russische Cyberkriminalitätszelle, REvil, einen Ransomware-Angriff auf JBS, den weltweit größten Fleischproduzenten, durch. Das in den USA, Brasilien, Kanada und Australien tätige Unternehmen zahlte schließlich ein Lösegeld in Höhe von 11 Millionen US-Dollar. Sollte der Hack der New Cooperative als Erfolg gewertet werden, befürchten nationale Sicherheitsexperten, könnte dies zu weiteren Angriffen auf landwirtschaftliche Produzenten, insbesondere Genossenschaften, führen.

Die Geschichte geht unter der Werbung weiter

Riesige Geldbeträge bewegen sich mit dem Transfer landwirtschaftlicher Rohstoffe – viele, viele Millionen Dollar werden hin und her transferiert, sagte Bobby J. Martens, der vom Iowa Institute of Cooperatives gestiftete Professor für Wirtschaftswissenschaften an der Iowa State University. Die Bösen werden diese Transfers sehen. In diesem Bereich wird viel Geld ausgetauscht.

Die Größe des Hacks – New Cooperative macht nur einen kleinen Teil der Herbsternte Iowas aus – und die Problemumgehung der Genossenschaft begrenzte die Auswirkungen des Verstoßes auf den Markt, sagte Luginsland. Solche Bedrohungen können jedoch erhebliche Sicherheits-Upgrades erfordern, deren Kosten an die Verbraucher weitergegeben werden könnten.

Werbung

Dieses Ereignis habe nicht lange genug gedauert, um eine Änderung des Rohstoffpreises zu bewirken, aber es werde sicherlich Auswirkungen auf das Lebensmittelversorgungssystem haben, sagte er. Wenn sie es dieser Firma antun, könnten sie es einem der Majors antun. Sie können die Nahrungskette blockieren. Sie griffen im Kernland der gesamten Landwirtschaft an. Es ist eine neue Form des Terrorismus.

Die Geschichte geht unter der Werbung weiter

Cybersicherheitsforscher sagen, dass BlackMatter eine Rekonstruktion der berüchtigten Gruppe DarkSide zu sein scheint, einer weiteren russischen Zelle, die sich nach dem Bruch der Colonial Pipeline im Mai aufgelöst hat. Dieser Ransomware-Angriff unterbrach den Treibstoffservice für weite Teile der Ostküste sechs Tage lang, und koloniale Beamte zahlten schließlich ein Lösegeld in Höhe von 4,4 Millionen US-Dollar für einen Entschlüsselungsschlüssel.

Obwohl die Strafverfolgungsbehörden des Bundes einen Teil des Lösegelds zurückfordern und einen Großteil der Infrastruktur von DarkSide außer Gefecht setzen konnten, hatten Experten davor gewarnt, dass die Hacker wahrscheinlich wieder auftauchen würden.

Werbung

Die Biden-Regierung hat ihre russischen Amtskollegen unter Druck gesetzt, eine aggressivere Haltung gegenüber Cyberkriminellen einzunehmen, die ehemalige Sowjetstaaten als Heimatbasis nutzen. Es geht auch darum, den Geldfluss zu unterbrechen, indem Kryptowährungsbörsen sanktioniert werden, die die illegalen Zahlungen an Hacker erleichtern.

Ransomware-Angriffe schließen Schulen, verzögern Chemotherapien und bringen den Alltag aus der Bahn

Beamte der New Cooperative versuchten am Montag mit Hackern zu verhandeln, damit die Gruppe die Daten des Unternehmens ohne Zahlung freigibt. In einem unter Computerforschern zirkulierenden Chat-Transkript teilte ein Firmenvertreter einem Vertreter der Hacker-Gruppe mit, dass die Genossenschaft nicht ins Visier genommen werden sollte, da es sich um eine kritische Infrastruktur handele. BlackMatter sagt auf seiner dunklen Website, dass es nicht auf Infrastrukturen wie Krankenhäuser, Pipelines und Kraftwerke abzielt.

Stromnetze in den USA
Die Geschichte geht unter der Werbung weiter

In einem Austausch mit den Hackern behauptete New Cooperative, der Hack drohe die Software zu beeinträchtigen, die 40 Prozent der Getreideproduktion des Landes kontrolliert, sowie den Fütterungsplan von 11 Millionen Tieren.

Werbung

Das US-Heimatschutzministerium hat 16 kritische Infrastrukturbranchen identifiziert, denen es zusätzliche Schutzressourcen widmet. Der Lebensmittel- und Landwirtschaftssektor gehört zu diesen kritischen Industrien, aber seiner Cybersicherheit wird keine besondere Aufmerksamkeit geschenkt.

Mit anderen Worten, sagte Martens, diese Angreifer brechen nicht [ihre eigenen] Regeln kritischer Infrastrukturen.

Experten der Agrarindustrie sind weniger besorgt über die Auswirkungen dieses einen Angriffs als über die langfristigen Auswirkungen.

Die Geschichte geht unter der Werbung weiter

Ich denke, wir werden einige kleine Wellen sehen, sagte Chad Hart, ein Agrarökonom der Iowa State University, über den Hack, aber nicht unbedingt, weil New Cooperative so groß ist. Das liegt daran, dass sich das gesamte Getreideverarbeitungssystem fragt, ob ihnen das passieren wird. Wer wird als nächstes getroffen?

Der CEO von Colonial Pipeline sagt, die Zahlung eines Lösegelds in Höhe von 4,4 Millionen US-Dollar sei „das Richtige für das Land“

Hart sagte, der Stillstand der New Cooperative werde für Central Iowa groß sein, aber in Bezug auf den Getreidefluss landesweit relativ klein.

Die größere Herausforderung besteht darin, die Dinge richtig zu kauen, wenn die Ernte hier in Iowa beginnt, sagte er. Das wird die Herausforderung sein, dass eine der großen Genossenschaften zu Beginn der geschäftigsten Zeit des Jahres mit der Lieferkette ringt.

Zu diesem Bericht haben Ellen Nakashima, Craig Timberg, Gerrit De Vynck und Rachel Lerman beigetragen.

KommentarKommentare