FYEO, firma til digital identitetsstyring, siger, at det har opdaget hundredvis af tilfælde af brud på legitimationsoplysninger fra medarbejdere i NEW Cooperative, den Iowa-baserede gårdstjenesteudbyder ramt med et ransomware-angreb i de seneste dage.
Tammy Kahn, COO for FYEO, fortalte ZDNet, at da forskere søgte gennem virksomhedens database, fandt de 653 tilfælde af brud på legitimationsoplysninger forbundet med NEW Cooperative.
Adgangskoden “chicken1” var almindelig blandt virksomhedens 120 medarbejdere og blev brugt over 10 gange.
Kahn tilføjede, at firmaets administrerende direktør Brent Bunte så ud til at have det næsthøjeste antal tilfælde af overtrædelse af legitimationsoplysninger, mens andre nuværende ledere også havde adgangskoder, der var lækket.
NEW Cooperative reagerede ikke på flere anmodninger om kommentarer.
“NewCoop -ransomware -situationen er bekymret af flere årsager, den første er, at hackere stadig går efter kritisk infrastruktur og søger at forstyrre forsyningskæder, selv når de udtrykkeligt angiver andet. Udover det er det tegn på et større problem: adgangskodestyring,” Sagde Kahn.
“Vi så, at kolonial pipeline -brud i sidste ende var et resultat af en dårlig adgangskode, og det er sandsynligvis en lignende sag her. Et flertal af internetbrugere og de virksomheder, de arbejder for, sidder sandsynligvis ænder for hackere, da de har et begrænset antal forældede adgangskoder og mener, at en anden burde tage ansvar for cybersikkerhed. “
FYEO opbyggede en aktiv domænes efterretningsdatabase med over 20 milliarder lækkede legitimationsoplysninger og adgangskoder, der giver advarsler når som helst e -mail -adresser og adgangskoder som følge af tredjepartsbrud vises på mørknet.
Ved at køre domænet newcoop.com gennem databasen fandt de de 653 forekomster af legitimationsoplysninger, der tidligere er blevet afsløret.
Snesevis af undersøgelser – og tidligere ransomware -hændelser eller brud – har vist, at utætte adgangskoder er en af de nemmeste måder, cyberangreb rutinemæssigt får adgang til systemer. Problemet er blevet så slemt, at nogle virksomheder, som Microsoft, helt gør op med adgangskoder.
“Indtil organisationer finder måder at give deres medarbejdere mulighed for at udøve god cybersikkerhedshygiejne både på og uden for kontoret, vil disse problemer fortsætte og vokse,” sagde Kahn.
“Især i brancher som denne, bør adgangskodestyring være den første forsvarslinje. FireEye -direktører blev advaret om bruddet på SolarWinds via 2FA – hvad nogle anser for 'grundlæggende' inden for cyberhygiejne kan ofte have den mest effektfulde.”
BlackMatter -ransomware -gruppen har været impliceret i angrebet på NEW Cooperative, som er involveret i en række aspekter af kornvirksomheden, herunder drift af kornopbevaringselevatorer, salg af gødning, køb fra landmænd og levering af teknologi til landmænd.
Virksomheden er i gang med at hjælpe kunderne med at transportere korn til husdyr- og fjerkræbedrifter, da det forsøger at genoprette sine systemer, som de lukker ned, når de får besked om angrebet.
Ransomware -gruppen kræver en løsesum på 5,9 millioner dollars og nægtede at bakke op, da forhandlere for virksomheden sagde, at det var en kritisk komponent i den amerikanske landbrugsindustri og ville fremkalde et kraftfuldt svar fra den amerikanske regering.
Kritisk indsigt CISO Mike Hamilton sagde, at virksomheden leverer meget dyrefoder, hvilket betyder, at angrebet “sandsynligvis kommer til at have en lang hale.”
“Der har været en række nylige advarsler om sårbarheder i fødevare- og ag -sektoren, som tilsyneladende var korrekte,” sagde Hamilton. “Banden virker temmelig fast i deres kommunikation: ingen løsesum, intet netværk. De bliver ikke påvirket af det kritiske infrastrukturargument.”
Chad Anderson, senior sikkerhedsforsker for DomainTools, sagde, at BlackMatter kun har været omkring et par korte måneder og allerede har indbetalt nogle store ofre og millioner i løsepenge.
“Som den direkte arving til DarkSide deler BlackMatter mange interessante funktioner med det andet hurtigt stigende partnerprogram LockBit: hurtig kryptering, stærkere anti-analyseteknikker end tidligere malware-familier og dobbelt-afpresning , “Sagde Anderson.
“Et sted, BlackMatter interessant adskiller sig fra, er, at det i modsætning til de fleste ransomware -familier ikke har en funktion til at kontrollere en offercomputers lokalitet, før de krypteres, hvilket gør dem til en trussel overalt. Det seneste parti ransomware -familier er virkelig kommet langt og er stadig mere truende. “
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre