FYEO, et digitalt identitetsstyringsfirma, sier at det har oppdaget hundrevis av tilfeller av brudd på legitimasjon fra ansatte i NEW Cooperative, den leverandøren av gårdstjenester i Iowa som har rammet et ransomware-angrep de siste dagene.
Tammy Kahn, COO i FYEO, fortalte ZDNet at da forskere søkte gjennom selskapets database, fant de 653 forekomster av brudd på legitimasjon knyttet til NEW Cooperative.
Passordet “chicken1” var vanlig blant selskapets 120 ansatte og ble brukt over 10 ganger.
Kahn la til at selskapets administrerende direktør Brent Bunte så ut til å ha det nest høyeste antallet forekomster av brudd på legitimasjon, mens andre nåværende ledere også hadde passord som hadde blitt lekket.
NEW Cooperative svarte ikke på flere forespørsler om kommentar.
“NewCoop ransomware -situasjonen er bekymret av flere årsaker, den første er at hackere fremdeles går etter kritisk infrastruktur og prøver å forstyrre forsyningskjeder, selv om de eksplisitt sier noe annet. Utover det er det et tegn på et større problem: passordbehandling,” Sa Kahn.
“Vi så at bruddet på Colonial Pipeline til slutt var et resultat av et dårlig passord, og det er sannsynligvis et lignende tilfelle her. Et flertall av internettbrukere og selskapene de jobber for sitter sannsynligvis ender for hackere ettersom de har et begrenset antall foreldede passord og mener at noen andre bør ta ansvar for cybersikkerhet. “
FYEO bygde en aktiv domeneinformasjonsdatabase med over 20 milliarder lekkede legitimasjoner og passord, og gir varsler når e -postadresser og passord som følge av tredjepartsbrudd vises på darknet.
Ved å kjøre newcoop.com -domenet gjennom databasen fant de de 653 forekomstene av legitimasjon som tidligere har blitt avslørt.
Dusinvis av studier – og tidligere ransomware -hendelser eller brudd – har vist at lekket passord er en av de enkleste måtene cyberangrep rutinemessig får tilgang til systemer. Problemet har blitt så ille at noen selskaper, som Microsoft, gjør helt opp med passord.
“Inntil organisasjoner finner måter å gi sine ansatte muligheten til å utøve god cybersikkerhetshygiene både inn og ut av kontoret, vil disse problemene vedvare og vokse,” sa Kahn.
“Spesielt i bransjer som dette, bør passordbehandling være den første forsvarslinjen. FireEye -ledere ble varslet om brudd på SolarWinds via 2FA – det som noen anser som” grunnleggende “innen cyberhygiene, kan ofte være det mest effektive.”
BlackMatter ransomware -gruppen har vært involvert i angrepet på NEW Cooperative, som er involvert i en rekke aspekter av kornvirksomheten, inkludert drift av kornlagerheiser, salg av gjødsel, kjøp fra bønder og levering av teknologi til bønder.
Selskapet er i ferd med å hjelpe kundene med å transportere korn til husdyr og fjørfeoppdrett da det prøver å gjenopprette systemene sine, som de stengte når de ble varslet om angrepet.
Ransomware -gruppen krever løsepenger på 5,9 millioner dollar og nektet å gå tilbake da forhandlere for selskapet sa at det var en kritisk del av den amerikanske landbruksindustrien og ville fremkalle et kraftig svar fra den amerikanske regjeringen.
Critical Insight CISO Mike Hamilton sa at selskapet leverer mye dyrefôr, noe som betyr at angrepet “sannsynligvis kommer til å ha en lang hale.”
“Det har vært en rekke nylige advarsler om sårbarheter i mat- og agersektoren, som tilsynelatende var nøyaktige,” sa Hamilton. “Gjengen virker ganske fast i sin kommunikasjon: ingen løsepenger, ingen nettverk. De lar seg ikke påvirke av det kritiske infrastrukturargumentet.”
Chad Anderson, senior sikkerhetsforsker for DomainTools, sa at BlackMatter bare har eksistert noen få måneder og allerede har skaffet noen store ofre og millioner i løsepenger.
“Som den direkte arvingen til DarkSide, deler BlackMatter mange interessante funksjoner med det andre, raskt stigende tilknyttede programmet LockBit: rask kryptering, sterkere anti-analyseteknikker enn tidligere malware-familier og dobbel utpressing , “Sa Anderson.
“Et sted BlackMatter interessant er, er imidlertid at i motsetning til de fleste ransomware -familier har den ikke en funksjon for å sjekke stedene til offeret før kryptering, noe som gjør dem til en trussel overalt. Den siste gruppen med ransomware -familier har virkelig kommet langt og er stadig mer truende. “
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre