El FBI advierte sobre bandas de ransomware dirigidas a organizaciones alimentarias y agrícolas

El FBI dice que las bandas de ransomware están atacando e interrumpiendo activamente las operaciones de las organizaciones alimentarias y agrícolas, causando pérdidas financieras y afectando directamente la cadena de suministro de alimentos.

La División Cibernética de la oficina emitió este aviso el miércoles en forma de TLP: Notificación BLANCA del sector privado (PIN).

Estos ataques de ransomware pueden afectar potencialmente a una amplia gama de negocios en la industria, desde pequeñas granjas, mercados y restaurantes hasta productores, procesadores y productores a gran escala.

Las bandas de ransomware han comenzado a centrar sus ataques en este sector industrial después de que las organizaciones agrícolas y alimentarias se hayan vuelto cada vez más dependientes de la tecnología inteligente, los sistemas de control industrial (ICS) y los sistemas de automatización basados ​​en Internet.

"Las empresas alimentarias y agrícolas afectadas por el ransomware sufren importantes pérdidas económicas por el pago de rescates, la pérdida de productividad y los costes de reparación". el FBI dijo.

"Las empresas también pueden sufrir la pérdida de información de propiedad exclusiva e información de identificación personal (PII) y pueden sufrir daños en la reputación debido a un ataque de ransomware".

Pagar el rescate no detendrá futuros ataques

Según la agencia, la demanda de rescate promedio se duplicó entre 2019 y 2020, y la demanda de rescate más alta alcanzó los $ 50 millones este año luego de un ataque de ransomware REvil que afectó al gigante. Computadora Acer.

El Centro de Quejas de Delitos en Internet del FBI (IC3) también ha recibido más de 2,400 quejas de ataques de ransomware que ascienden a pérdidas ajustadas de más de $ 29.1 millones durante el año pasado según el Informe de Delitos en Internet 2020 de IC3, después de un aumento masivo en el 100% de las quejas de delitos cibernéticos recibidas y Pérdidas corregidas de más de $ 29.1 millones en todos los sectores de la industria.

"Estudios separados han demostrado que entre el 50 y el 80 por ciento de las víctimas que pagaron el rescate han experimentado un ataque repetido de ransomware por parte de los mismos o diferentes actores", agregó el FBI.

La agencia federal de aplicación de la ley también destacó algunos ejemplos de ataques de ransomware que afectaron a las empresas de alimentos y agricultura, que incluyen:

• En julio de 2021, una empresa de panadería de EE. UU. Perdió el acceso a su servidor, archivos y aplicaciones, deteniendo la producción, el envío y la recepción debido al ransomware Sodinokibi / REvil que se distribuyó a través del software utilizado por un proveedor de servicios administrados de soporte de TI (MSP). El negocio de panadería estuvo cerrado durante aproximadamente una semana, lo que retrasó los pedidos de los clientes y dañó la reputación de la empresa.
• En mayo de 2021, los actores cibernéticos que utilizaban una variante del ransomware Sodinokibi / REvil comprometieron las redes informáticas en los EE. UU. Y las oficinas en el extranjero de una empresa mundial de procesamiento de carne, lo que provocó la posible exfiltración de datos corporativos y el cierre de algunas plantas con sede en los Estados Unidos. Por varios días. El cierre temporal redujo la cantidad de ganado y cerdos sacrificados, provocando una escasez en el suministro de carne de EE. UU. E impulsando los precios mayoristas de la carne hasta en un 25%, según informes de fuente abierta.
• En marzo de 2021, una empresa de bebidas de EE. UU. Sufrió un ataque de ransomware que causó una interrupción significativa en sus operaciones comerciales, incluidas las operaciones, la fabricación y el envío. La compañía desconectó sus sistemas para evitar una mayor propagación del malware, y se dirigió directamente a los empleados que no podían acceder a sistemas específicos, según informes de código abierto.
• En enero de 2021, un ataque de ransomware en una granja de EE. UU. Identificada resultó en pérdidas de aproximadamente $ 9 millones debido al cierre temporal de sus operaciones agrícolas. El autor de la amenaza no identificado pudo apuntar a sus servidores internos al obtener acceso de nivel de administrador a través de credenciales comprometidas.
• En noviembre de 2020, una empresa internacional de alimentos y granjas con sede en EE. UU. Informó que no pudo acceder a varios sistemas informáticos conectados a su red debido a un ataque de ransomware realizado por los actores de amenazas de OnePercent Group utilizando un correo electrónico de phishing con un archivo zip malicioso adjunto. Los ciberdelincuentes descargaron varios terabytes de datos a través del proveedor de servicios en la nube identificado antes de que se encriptaran cientos de carpetas. Los sistemas administrativos de la empresa se han visto afectados. La compañía no pagó el rescate de $ 40 millones y pudo restaurar con éxito sus sistemas a partir de copias de seguridad.

Mayor riesgo de ataques de ransomware en días festivos y fines de semana

Esta semana, el FBI y CISA también instaron a las organizaciones a no bajar sus defensas los fines de semana o días festivos, ya que es cada vez más probable que las bandas de ransomware lleguen a sus redes cuando todos están fuera de la oficina.

Las dos agencias federales advirtieron que han "observado un aumento en los ataques de ransomware de alto impacto que ocurren en días festivos y fines de semana, cuando las oficinas normalmente están cerradas, en Estados Unidos, hasta los días festivos del 4 de julio de 2021".

Los recientes ataques a las redes Colonial Pipeline, JBS y Kaseya se citaron como ejemplos, ya que todos fueron golpeados durante los fines de semana.

JBS, el mayor productor de carne de res del mundo, pagó un rescate de 11 millones de dólares a la banda de ransomware REvil después de un ataque del fin de semana del Día de los Caídos. Después de un ataque del fin de semana del Día de la Madre, Colonial Pipeline pagó un rescate de 4,4 millones de dólares al Grupo DarkSide.

Un ataque de ransomware REvil a gran escala también afectó a docenas de clientes de Kaseya y hasta 1.500 otras empresas de downstream durante el fin de semana del 4 de julio.

Estas advertencias se producen después de que la asesora adjunta de seguridad nacional, Anne Neuberger, instara a las empresas estadounidenses a tomarse en serio el ransomware después de los ataques de ransomware Colonial Pipeline y JBS.

El mes pasado, Interpol también pidió a los socios de la industria y las agencias de aplicación de la ley que trabajaran juntos para prevenir lo que parece ser una pandemia de ransomware que se acerca rápidamente.

Según lo aconsejado por el FBI y CISA en el aviso conjunto de esta semana, las organizaciones pueden tomar varias acciones para proteger sus sistemas y bloquear los ataques de ransomware, que incluyen: