La società di gestione dell'identità digitale FYEO afferma di aver scoperto centinaia di casi di credenziali violate dai dipendenti di NEW Cooperative, il fornitore di servizi agricoli con sede in Iowa colpito da un attacco ransomware negli ultimi giorni.
Tammy Kahn, COO di FYEO, ha detto a ZDNet che quando i ricercatori hanno cercato nel database dell'azienda, hanno trovato 653 istanze di credenziali violate collegate a NEW Cooperative.
La password “chicken1” era comune tra i 120 dipendenti dell'azienda e è stato utilizzato più di 10 volte.
Kahn ha aggiunto che il CEO dell'azienda Brent Bunte sembrava avere il secondo numero più alto di istanze di credenziali violate, mentre anche altri dirigenti attuali avevano password trapelate.
NEW Cooperative non ha risposto a più richieste di commento.
“La situazione del ransomware NewCoop è preoccupante per una serie di motivi, il primo è che gli hacker stanno ancora cercando infrastrutture critiche e cercano di interrompere le catene di approvvigionamento anche quando affermano esplicitamente il contrario. Oltre a ciò, è indicativo di un problema più ampio: la gestione delle password”, ha detto Kahn.
“Abbiamo visto che la violazione della Colonial Pipeline è stata in definitiva il risultato di una password errata, ed è probabilmente un caso simile qui. La maggior parte degli utenti di Internet e le aziende per cui lavorano sono probabilmente delle anatre per gli hacker poiché hanno un numero limitato di password e credo che qualcun altro dovrebbe assumersi la responsabilità della sicurezza informatica.”
FYEO ha creato un database di intelligence del dominio attivo di oltre 20 miliardi di credenziali e password trapelate, offrendo avvisi ogni volta che gli indirizzi e-mail e le password risultanti da violazioni di terze parti vengono visualizzati su la rete oscura.
Eseguendo il dominio newcoop.com attraverso il database, hanno trovato le 653 istanze di credenziali che sono state precedentemente esposte.
Dozzine di studi e precedenti incidenti o violazioni di ransomware hanno dimostrato che le password trapelate sono uno dei modi più semplici in cui gli aggressori informatici ottengono abitualmente l'accesso ai sistemi. Il problema è diventato così grave che alcune aziende, come Microsoft, stanno eliminando del tutto le password.
“Fino a quando le organizzazioni non troveranno il modo di consentire ai propri dipendenti di praticare una buona igiene della sicurezza informatica sia dentro che fuori dall'ufficio, questi problemi persisteranno e cresceranno”, ha affermato Kahn.
“Soprattutto in settori come questo, la gestione delle password dovrebbe essere la prima linea di difesa. I dirigenti di FireEye sono stati avvisati della violazione di SolarWinds tramite 2FA: ciò che alcuni considerano “di base” nell'igiene informatica può spesso essere il più efficace.”
Il gruppo ransomware BlackMatter è stato implicato nell'attacco a NEW Cooperative, che è coinvolta in una varietà di aspetti del business dei cereali, tra cui la gestione di elevatori per lo stoccaggio del grano, la vendita di fertilizzanti, l'acquisto dagli agricoltori e la fornitura di tecnologia agli agricoltori.
L'azienda sta aiutando i clienti a trasportare il grano agli allevamenti di bestiame e pollame mentre cerca di ripristinare i suoi sistemi, che hanno spento quando sono stati informati dell'attacco.
Il gruppo ransomware chiede un riscatto di 5,9 milioni di dollari e si è rifiutato di fare marcia indietro quando i negoziatori dell'azienda hanno affermato che si trattava di una componente fondamentale del settore agricolo statunitense e che avrebbe suscitato una risposta energica da parte del governo degli Stati Uniti.
Critical Insight Il CISO Mike Hamilton ha affermato che la società fornisce molti alimenti per animali, il che significa che l'attacco “probabilmente avrà una lunga coda”.
“Ci sono stati una serie di recenti avvertimenti sulle vulnerabilità nel settore alimentare e agricolo, che erano apparentemente accurati”, ha detto Hamilton. “La banda sembra piuttosto irremovibile nella loro comunicazione: nessun riscatto, nessuna rete. Non si lasciano influenzare dall'argomento delle infrastrutture critiche.”
Chad Anderson, ricercatore senior sulla sicurezza per DomainTools, ha affermato che BlackMatter è in circolazione solo da pochi mesi e ha già ottenuto alcune grandi vittime e milioni di pagamenti di riscatto.
“Come erede diretto di DarkSide, BlackMatter condivide molte caratteristiche interessanti con l'altro programma di affiliazione in rapida ascesa LockBit: crittografia veloce, tecniche anti-analisi più potenti rispetto alle precedenti famiglie di malware e doppia estorsione “, ha detto Anderson.
“Tuttavia, un punto in cui BlackMatter differisce in modo interessante è che, a differenza della maggior parte delle famiglie di ransomware, non ha una funzione per controllare la localizzazione del computer vittima prima della crittografia, rendendolo una minaccia ovunque. Il gruppo più recente di famiglie di ransomware ha davvero fatto molta strada e sono sempre più minaccioso.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 