Ransomwaregruppen Everest verkar rikta in sig på cannabisindustrin, enligt Cannabis Information Sharing & Analysis Organization (Cannabis ISAO).
I måndags identifierades en andra cannabisoperatör på bara en vecka som offer för ransomware på Everests blogg på den mörka webben.
Det andra offret uppges vara en klient till det första, en leverantör av mjukvara som tjänst (SaaS). Denna potentiella koppling belyser risken med tredjepartsleverantörer och möjligheten att Everest expanderar sin strategi för att rikta in sig på cannabisindustrin.
Bakgrund om cyberhot
Ransomwaregrupper använder sig av data-läcksajter, även kallade ”name and shame”-bloggar på den mörka webben, för att pressa offer att betala lösensummor.
Det är viktigt att komma ihåg att bara för att en organisation listas på dessa sajter betyder det inte nödvändigtvis att deras nätverk har blivit hackade. Men om flera organisationer inom samma bransch omnämns inom kort tid kan det tyda på ett legitimt hot. (MJBizDaily har valt att inte identifiera de påstådda offren.)
USA:s hälsodepartement (HHS) publicerade nyligen en hotaktörsprofil om Everest efter att gruppen ökat sina attacker mot hälso- och sjukvårdsorganisationer.
”Everest har utvecklats till att bli en så kallad ’initial access broker’, vilket innebär att de underlättar ransomware-attacker genom att först få obehörig åtkomst till en organisation,” förklarade John Riggi, nationell rådgivare för cybersäkerhet vid American Hospital Association, i augusti. ”De säljer sedan denna obehöriga åtkomst till andra gäng som utför ransomware-attacken.”
Förstå cybersäkerhetshot
Cannabis ISAO rekommenderar att organisationer håller sig uppdaterade om aktuella cybersäkerhetshot för att identifiera var de kan vara mest sårbara.
”Vi uppmuntrar alltid organisationer att förstå hotmiljön,” säger Jennifer Lyn Walker, chef för cyberförsvar på Gate 15, ett hot-hanteringsföretag i Virginia.
Eftersom cyberhotlandskapet förändras snabbare än vad många organisationer kan hantera, är samarbete och informationsdelning inom och mellan branscher avgörande för att stå emot dagens cyberhot, menar hon.
Tredjepartsriskhantering och försvar mot ransomware
Tredjepartsrisk avser de hot som uppstår genom externa parter i en organisations ekosystem eller leveranskedja.
Cannabisindustrin har redan upplevt detta, till exempel när en cyberattack mot Ontario Cannabis Stores logistikpartner 2022 påverkade produktleveranser till återförsäljare.
”Som en framväxande bransch befinner sig våra leverantörer på olika nivåer i sin cybersäkerhetsresa,” säger Chris Clai, informationssäkerhetschef på Chicago-baserade cannabisoperatören Green Thumb Industries.
Han betonar vikten av att inte bara bedöma och övervaka risker hos tredjepartsleverantörer utan också skapa partnerskap där IT-resurser kan bidra med expertis för att stärka säkerheten hos både leverantören och kunden.
Förebyggande åtgärder och bästa praxis
Cybersecurity & Infrastructure Security Agency (CISA) vid USA:s Department of Homeland Security tillhandahåller webbplatsen Stop Ransomware, som inkluderar bästa praxis för att hantera och svara på ransomware-attacker.
Efter uppmärksammade ransomware-attacker mot Caesars Entertainment och MGM Resorts 2023, betonade Lisa Plaggemier, verkställande direktör vid National Cyber Security Alliance, vikten av att öva på scenarier med simulerade incidenter.
”När du tränar på att hantera en incident kan du identifiera svagheter, kanske i dina backup-processer eller i din responsplan,” säger Plaggemier.
Försvar mot Everest Ransomware
För cannabisorganisationer är det viktigt att arbeta med interna säkerhetsteam eller externa tjänsteleverantörer för att identifiera indikatorer på intrång (Indicators of Compromise, IOCs) som nämns i HHS:s hotprofil om Everest.
Rekommenderade åtgärder inkluderar:
- Bygga in god cybersäkerhetspraxis i onboarding och kontinuerlig medarbetarutbildning.
- Utveckla och testa en incidentresponsplan för cybersäkerhet.
- Regelbundet granska checklistor för att stärka försvarsberedskapen.
Genom att förstå hotbilden och implementera robusta säkerhetsåtgärder kan cannabisindustrin minska risken för att bli nästa mål för Everest eller liknande hotaktörer.