Företaget för digital identitetshantering FYEO säger att det har upptäckt hundratals fall av kränkta uppgifter från anställda i NEW Cooperative, den Iowa-baserade lantbrukstjänstleverantören drabbats av en ransomware-attack de senaste dagarna.
Tammy Kahn, COO för FYEO, berättade för ZDNet att när forskare sökte igenom företagets databas hittade de 653 fall av kränkta referenser kopplade till NEW Cooperative.
Lösenordet “chicken1” var vanligt bland företagets 120 anställda och användes över tio gånger.
Kahn tillade att företagets VD Brent Bunte tycktes ha det näst högsta antalet fall av kränkta uppgifter medan andra nuvarande chefer också hade lösenord som hade läckt ut.
NEW Cooperative svarade inte på flera begäranden om kommentarer.
“NewCoop -ransomware -situationen är oroande av flera anledningar, den första är att hackare fortfarande går efter kritisk infrastruktur och försöker störa försörjningskedjor även om de uttryckligen säger något annat. Utöver det är det ett tecken på ett större problem: lösenordshantering,” Sa Kahn.
“Vi såg att Colonial Pipeline -intrånget i slutändan var ett resultat av ett dåligt lösenord, och det är troligtvis ett liknande fall här. En majoritet av internetanvändarna och de företag de arbetar för sitter sannolikt ankor för hackare eftersom de har ett begränsat antal inaktuella. lösenord och tror att någon annan borde ta ansvar för cybersäkerhet. “
FYEO byggde en aktiv domänintelligensdatabas med över 20 miljarder läckta inloggningsuppgifter och lösenord, och ger varningar när som helst e -postadresser och lösenord som härrör från tredje parts intrång visas på mörknätet.
Genom att köra domänen newcoop.com genom databasen hittade de 653 instanser av referenser som tidigare har avslöjats.
Dussintals studier – och tidigare ransomware -incidenter eller intrång – har visat att läckta lösenord är ett av de enklaste sätten cyberattacker rutinmässigt får tillgång till system. Problemet har blivit så illa att vissa företag, som Microsoft, helt gör upp med lösenord.
“Tills organisationer hittar sätt att ge sina anställda möjlighet att utöva god cybersäkerhetshygien både på och utanför kontoret kommer dessa problem att bestå och växa”, säger Kahn.
“Särskilt i sådana branscher borde lösenordshantering vara den första försvarslinjen. FireEye -chefer varnade för SolarWinds -intrånget via 2FA – vad vissa anser vara” grundläggande “inom cyberhygien kan ofta vara det mest effektfulla.”
BlackMatter -ransomware -gruppen har varit inblandad i attacken mot NEW Cooperative, som är involverad i en mängd olika aspekter av spannmålsverksamheten, inklusive att driva spannmålshissar, sälja gödsel, köpa från jordbrukare och tillhandahålla teknik till bönder.
Företaget håller på att hjälpa kunderna att transportera spannmål till boskap och fjäderfäodlingar när de försöker återställa sina system, som de stängde av när de meddelades om attacken.
Ransomware -gruppen kräver en lösen på 5,9 miljoner dollar och vägrade att backa när förhandlare för företaget sa att det var en kritisk del av den amerikanska jordbruksindustrin och skulle framkalla ett kraftfullt svar från den amerikanska regeringen.
Kritisk insikt CISO Mike Hamilton sa att företaget tillhandahåller mycket djurfoder, vilket betyder att attacken “förmodligen kommer att ha en lång svans.”
“Det har förekommit ett antal senaste varningar om sårbarheter inom livsmedels- och ag -sektorn, som tydligen var korrekta”, säger Hamilton. “Gänget verkar ganska bestämt i sin kommunikation: inget lösen, inget nätverk. De påverkas inte av det kritiska infrastrukturargumentet.”
Chad Anderson, senior säkerhetsforskare för DomainTools, sa att BlackMatter bara har funnits några få månader och redan har skaffat några stora offer och miljoner i lösenbetalningar.
“Som den direkta arvingen till DarkSide delar BlackMatter många intressanta funktioner med det andra, snabbt stigande affiliateprogrammet LockBit: snabb kryptering, starkare anti-analystekniker än tidigare malware-familjer och dubbel-utpressning “, Sa Anderson.
“Men ett ställe som BlackMatter intressant skiljer sig från är att det till skillnad från de flesta ransomware -familjer inte har någon funktion att kontrollera offrets dators lokal innan de krypteras, vilket gör dem till ett hot överallt. Den senaste gruppen av ransomware -familjer har verkligen kommit långt och är allt mer hotfullt. “
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter