Die US-Cybersicherheitsbehörde CISA, das FBI und die NSA haben die Ransomware-Gruppe BlackMatter offiziell für die jüngsten Angriffe auf zwei Landwirtschaftsunternehmen verantwortlich gemacht. Sie bestätigen damit die Einschätzungen einiger Sicherheitsforscher, wonach die Gruppe hinter den Vorfällen bei New Cooperative und Crystal Valley im September steckt.
New Cooperative – ein in Iowa ansässiger Anbieter von landwirtschaftlichen Dienstleistungen – wurde am 20. September von einer Ransomware-Attacke heimgesucht. BlackMatter forderte ein Lösegeld von 5,9 Millionen US-Dollar. Crystal Valley mit Sitz in Minnesota wurde zwei Tage später angegriffen. Beide Angriffe erfolgten zu einem Zeitpunkt, als die Landwirte mit der Ernte begannen.
In der Mitteilung der CISA, des FBI und der NSA heißt es, dass BlackMatter seit Juli mehrere kritische US-Infrastruktureinrichtungen angegriffen hat. Das Gutachten enthält eine detaillierte Untersuchung der Taktik von BlackMatter und beschreibt, wie die Gruppe typischerweise Organisationen angreift.
Die Strafverfolgungsbehörden gehen davon aus, dass BlackMatter als Ransomware-as-a-Service operiert und möglicherweise ein Rebranding von DarkSide ist, einer Ransomware-Gruppe, die angeblich im Mai nach einem Angriff auf Colonial Pipeline ihren Betrieb eingestellt hat.
Neueste Kommentare
Noch keine Kommentare zu CISA: BlackMatter für Ransomware-Angriffe auf US-Landwirtschaftsfirmen verantwortlich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.