Un’azione malevola perpetrata nella giornata di domenica 19 settembre mediante un ransomware, ma resa nota solo successivamente, ha interrotto l’attività di Crystal Valley Cooperative. Il gruppo statunitense opera nell’industria dell’agricoltura, più precisamente nella lavorazione di prodotti come granoturco, orzo e cereali. Al momento non è dato a sapere se sia stata avanzata o meno la richiesta di pagamento di un riscatto in criptovalute.
Quando a minacciare l’agricoltura è un codice maligno
Messa completamente fuori uso la rete informatica della società, così come quella a cui è delegata la gestione delle comunicazioni telefoniche. Anche il sito ufficiale (ora tornato online) è risultato irraggiungibile per un lungo periodo. Impossibile inoltre processare transazioni e pagamenti elettronici. L’azienda conta 260 dipendenti a tempo pieno e collabora con oltre 2.500 tra coltivatori e allevatori negli stati di Minnesota e Iowa.
È il secondo attacco di questo tipo in pochi giorni che prende di mira una realtà USA del settore: è successo anche a New Cooperative, colpita da BlackMatter con la richiesta di pagare un riscatto pari a 5,9 milioni di dollari per non rendere pubblici i documenti trafugati (circa 1 TB).
Gli Stati Uniti hanno promesso un giro di vite nei confronti di chi fa leva sui ransomware per commettere crimini con finalità di guadagno, anche chiamando in causa il mondo delle criptovalute. Una forte reazione giustificata da quanto accaduto solo pochi mesi fa con la violazione di Colonial Pipeline, capace di mettere in ginocchio una parte del paese bloccando la distribuzione dei carburanti. I primi effetti della nuova strategia di tolleranza zero non hanno tardato a manifestarsi, con l’inclusione dell’exchange russo SUEX.io in un elenco costituito da realtà che non possono condurre alcun business entro i confini USA.