Digitaal identiteitsbeheerbedrijf FYEO zegt dat het honderden gevallen heeft ontdekt van geschonden inloggegevens van medewerkers van NEW Cooperative, de in Iowa gevestigde boerderijserviceprovider die de afgelopen dagen werd getroffen door een ransomware-aanval.
Tammy Kahn, COO van FYEO, vertelde ZDNet dat wanneer onderzoekers de database van het bedrijf doorzochten, ze 653 gevallen van geschonden referenties vonden die verband hielden met NEW Cooperative.
Het wachtwoord “chicken1” was gebruikelijk onder de 120 werknemers van het bedrijf en werd meer dan 10 keer gebruikt.
Kahn voegde eraan toe dat de CEO van het bedrijf, Brent Bunte, het op een na hoogste aantal gevallen van geschonden inloggegevens leek te hebben, terwijl andere huidige leidinggevenden ook wachtwoorden hadden die waren gelekt.
NEW Cooperative heeft niet gereageerd op meerdere verzoeken om commentaar.
“De NewCoop-ransomwaresituatie is om een aantal redenen zorgwekkend, de eerste is dat hackers nog steeds achter kritieke infrastructuur aan gaan en supply chains proberen te verstoren, zelfs als ze expliciet anders aangeven. Daarnaast wijst het op een groter probleem: wachtwoordbeheer.” zei Kahn.
“We zagen dat de inbreuk op de koloniale pijpleiding uiteindelijk het gevolg was van een slecht wachtwoord, en het is waarschijnlijk een soortgelijk geval hier. Een meerderheid van de internetgebruikers en de bedrijven waarvoor ze werken, zijn waarschijnlijk eenden voor hackers, omdat ze een beperkt aantal verouderde wachtwoorden en vindt dat iemand anders de verantwoordelijkheid moet nemen voor cyberbeveiliging.”
FYEO bouwde een actieve database met domeinintelligentie van meer dan 20 miljard gelekte inloggegevens en wachtwoorden, en biedt waarschuwingen wanneer e-mailadressen en wachtwoorden als gevolg van inbreuken van derden op het darknet.
Door het domein newcoop.com door de database te laten lopen, vonden ze de 653 exemplaren van inloggegevens die eerder bekend waren gemaakt.
Tientallen onderzoeken – en eerdere ransomware-incidenten of -inbreuken – hebben aangetoond dat gelekte wachtwoorden een van de gemakkelijkste manieren zijn waarop cyberaanvallen routinematig toegang krijgen tot systemen. Het probleem is zo erg geworden dat sommige bedrijven, zoals Microsoft, wachtwoorden helemaal afschaffen.
“Totdat organisaties manieren vinden om hun werknemers in staat te stellen een goede cyberbeveiligingshygiëne toe te passen, zowel binnen als buiten het kantoor, zullen deze problemen blijven bestaan en toenemen”, zei Kahn.
“Vooral in sectoren als deze zou wachtwoordbeheer de eerste verdedigingslinie moeten zijn. FireEye-execs werden via 2FA op de hoogte gebracht van de SolarWinds-inbreuk — wat sommigen beschouwen als 'basic' in cyberhygiëne, kan vaak de meest impactvolle zijn.”
De BlackMatter ransomware-groep is betrokken bij de aanval op NEW Cooperative, die betrokken is bij verschillende aspecten van de graanhandel, waaronder het runnen van graanopslagliften, het verkopen van kunstmest, het kopen van boeren en het leveren van technologie aan boeren.
p>
Het bedrijf helpt klanten bij het transporteren van graan naar vee- en pluimveebedrijven terwijl het probeert zijn systemen te herstellen, die ze afsluiten toen ze op de hoogte werden gebracht van de aanval.
De ransomware-groep eist een losgeld van $ 5,9 miljoen en weigerde in te trekken toen onderhandelaars voor het bedrijf zeiden dat het een cruciaal onderdeel was van de Amerikaanse landbouwindustrie en een krachtig antwoord van de Amerikaanse regering zou uitlokken.
Kritisch inzicht CISO Mike Hamilton zei dat het bedrijf veel veevoer levert, wat betekent dat de aanval “waarschijnlijk een lange staart zal hebben”.
“Er zijn een aantal recente waarschuwingen geweest over kwetsbaarheden in de voedings- en landbouwsector, die blijkbaar juist waren”, zei Hamilton. “De bende lijkt behoorlijk onvermurwbaar in hun communicatie: geen losgeld, geen netwerk. Ze laten zich niet leiden door het kritieke infrastructuurargument.”
Chad Anderson, senior beveiligingsonderzoeker voor DomainTools, zei dat BlackMatter nog maar een paar maanden bestaat en al een aantal grote slachtoffers en miljoenen aan losgeld heeft betaald.
“Als de directe erfgenaam van DarkSide deelt BlackMatter veel interessante functies met het andere, snelgroeiende partnerprogramma LockBit: snelle codering, sterkere anti-analysetechnieken dan eerdere malwarefamilies en dubbele afpersing ’, aldus Anderson.
“Echter, een interessant verschil met BlackMatter is dat het, in tegenstelling tot de meeste ransomware-families, geen functie heeft om de locatie van een slachtoffercomputer te controleren voordat deze wordt versleuteld, waardoor ze overal een bedreiging vormen. De meest recente reeks ransomware-families heeft echt een lange weg afgelegd en is steeds bedreigender.”
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 