Le Federal Bureau of Investigation (FBI) des États-Unis a averti aujourd’hui les organisations du secteur de l’alimentation et de l’agriculture (FA) d’un risque accru que les gangs de rançongiciels « soient plus susceptibles » de les attaquer pendant les saisons de récolte et de plantation.
Alors que les groupes de rançongiciels ciblent régulièrement le secteur agricole américain, le FBI a noté que le nombre d’attaques contre ces entités au cours de ces saisons critiques se démarque.
Le FBI l’a révélé dans une alerte flash conjointe publiée mercredi en coordination avec le Département de l’agriculture des États-Unis (USDA) et la Cybersecurity and Infrastructure Security Agency (DHS/CISA).
Les attaques de ransomware ciblant les coopératives agricoles pendant les saisons clés pourraient entraîner des interruptions de fonctionnement, des pertes financières et un impact négatif.
impact sur la chaîne d’approvisionnement alimentaire américaine et mondiale.
« Des attaques de ransomwares au cours de ces saisons contre six coopératives céréalières lors de la récolte d’automne 2021 et deux attaques au début de 2022 qui pourraient avoir un impact sur la saison de plantation en perturbant l’approvisionnement en semences et en engrais », a déclaré le FBI. [PDF].
« Les cyberacteurs peuvent percevoir les coopératives comme des cibles lucratives disposées à payer en raison du rôle urgent qu’elles jouent dans la production agricole. »
Dans la notification de l’industrie privée d’aujourd’hui, le FBI a mis en évidence plusieurs attaques de rançongiciels contre des coopératives agricoles américaines qui ont entraîné des pertes financières et/ou un impact sur la production :
- En mars 2022, une entreprise céréalière multi-États a subi une attaque de rançongiciel Lockbit 2.0. En plus de la transformation des céréales, l’entreprise fournit des services de semences, d’engrais et de logistique, qui sont essentiels pendant la saison des semis de printemps.
- En février 2022, une entreprise fournissant des aliments pour animaux et d’autres services agricoles a signalé deux cas dans lesquels un acteur non autorisé a eu accès à certains de ses systèmes et a peut-être tenté de lancer une attaque par ransomware. Les tentatives ont été détectées et arrêtées avant le chiffrement.
- Entre le 15 septembre et le 6 octobre 2021, six coopératives céréalières ont subi des attaques de ransomwares. Diverses variantes de rançongiciels ont été utilisées, notamment Conti, BlackMatter, Suncrypt, Sodinokibi et BlackByte. Certaines entités ciblées ont dû arrêter complètement la production tandis que d’autres ont perdu des fonctions administratives.
- En juillet 2021, une société de logiciels de gestion d’entreprise a découvert une activité malveillante sur son réseau, qui a ensuite été identifiée comme étant le rançongiciel HelloKitty/Five Hands. L’acteur menaçant a exigé une rançon de 30 millions de dollars américains. L’attaque de ransomware contre l’entreprise a entraîné des infections secondaires de ransomware sur un certain nombre de ses clients, dont plusieurs coopératives agricoles
Un ransomware frappe une infrastructure critique aux États-Unis
Dans un Avis conjoint de févrierle FBI, la CISA et la NSA ont également souligné une augmentation des incidents de ransomware affectant 14 des 16 secteurs d’infrastructure critiques aux États-Unis, y compris l’alimentation et l’agriculture.
Depuis le début de l’année, le FBI a publié des alertes flash soulignant comment plusieurs gangs de ransomwares, dont BlackByte, Ragnar Locker et Avoslocker, ont piraté des dizaines d’infrastructures critiques américaines.
Les attaquants utilisent diverses méthodes pour accéder aux réseaux de leurs victimes, telles que le phishing, le vol ou le forçage brutal des informations d’identification RDP (Remote Desktop Protocols) et l’exploitation de vulnérabilités non corrigées.
Les gangs de rançongiciels utilisent également des services de contre-vente de cybercriminels pour négocier le paiement de rançons, aider les victimes à effectuer des paiements et arbitrer les litiges de paiement avec d’autres cybercriminels.
« Si le modèle commercial criminel des ransomwares continue de générer des rendements financiers pour les acteurs des ransomwares, les incidents liés aux ransomwares deviendront plus fréquents », a déclaré l’avis. mentionné.
« Chaque fois qu’une rançon est payée, cela confirme la viabilité et l’attractivité financière du modèle commercial criminel des rançongiciels. »