CISA: BlackMatter für Ransomware-Angriffe auf US-Landwirtschaftsfirmen verantwortlich

Die US-Cybersicherheitsbehörde CISA, das FBI und die NSA haben die Ransomware-Gruppe BlackMatter offiziell für die jüngsten Angriffe auf zwei Landwirtschaftsunternehmen verantwortlich gemacht. Sie bestätigen damit die Einschätzungen einiger Sicherheitsforscher, wonach die Gruppe hinter den Vorfällen bei New Cooperative und Crystal Valley im September steckt.

New Cooperative – ein in Iowa ansässiger Anbieter von landwirtschaftlichen Dienstleistungen – wurde am 20. September von einer Ransomware-Attacke heimgesucht. BlackMatter forderte ein Lösegeld von 5,9 Millionen US-Dollar. Crystal Valley mit Sitz in Minnesota wurde zwei Tage später angegriffen. Beide Angriffe erfolgten zu einem Zeitpunkt, als die Landwirte mit der Ernte begannen.

In der Mitteilung der CISA, des FBI und der NSA heißt es, dass BlackMatter seit Juli mehrere kritische US-Infrastruktureinrichtungen angegriffen hat. Das Gutachten enthält eine detaillierte Untersuchung der Taktik von BlackMatter und beschreibt, wie die Gruppe typischerweise Organisationen angreift.

Die Strafverfolgungsbehörden gehen davon aus, dass BlackMatter als Ransomware-as-a-Service operiert und möglicherweise ein Rebranding von DarkSide ist, einer Ransomware-Gruppe, die angeblich im Mai nach einem Angriff auf Colonial Pipeline ihren Betrieb eingestellt hat.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

15 Stunden ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

19 Stunden ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

20 Stunden ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

21 Stunden ago

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

5 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

5 Tagen ago