近日，美國最大的農業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊，攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國最大的玉米產地和第二大大豆產地。

　　New Cooperative合作社在近期證實了這次襲擊，并表示該事件影響了公司的一些設備和系統(tǒng)。該公司發(fā)言人表示：“出于謹慎考慮，我們已主動將系統(tǒng)脫機以遏制威脅。我們還迅速通知了執(zhí)法部門，并正在與數(shù)據(jù)安全專家密切合作，以調查和糾正這種情況?！?/p>

　　勒索軟件團伙聲稱已經獲取了該合作社的財務和人力資源信息、網絡信息和密碼、研發(fā)結果以及Soilmap軟件（農業(yè)生產者技術平臺）的源代碼（目前無法使用）。據(jù)悉，合作社一直在與該勒索團伙談判，盡管此前很多勒索軟件組織承諾不會攻擊關鍵基礎設施，但現(xiàn)實是，這次攻擊的后果可能直接導致食品供應鏈中斷。

　　工業(yè)網絡安全公司Claroty的CISO兼首席產品官Grant Geyer表示，無法判斷合作社的OT系統(tǒng)是否也受到了損害，他認為：“當一個組織受到勒索軟件的攻擊時，一旦意識到無法對其IT環(huán)境進行積極的控制，關閉運營就成了自然反應，因為受害者不知道黑客滲透的深度或范圍有多廣。這次襲擊表明美國經濟和供應鏈相互關聯(lián)的深度和廣度。勒索軟件團伙將供應鏈中不可或缺的企業(yè)置于艱難險境所產生心理沖擊，來更快捷地撈取贖金?！?/p>

　　MDR服務提供商Critical Start的專業(yè)服務總監(jiān)Quentin Rhoads-Herrera指出，在談判方面，如果New Cooperative打算考慮支付數(shù)據(jù)恢復費用，他們需要確保該組織能夠真正恢復他們的數(shù)據(jù)之后再付款。

　　“雖然不太可能，但合作社還是應該嘗試了解該勒索軟件組織是否會披露諸如如何獲得訪問權限以及如何從網絡中獲取數(shù)據(jù)的信息。與此同時，由于合作社知道KeePass數(shù)據(jù)已被盜，他們需要繼續(xù)鎖定帳戶并創(chuàng)建具有復雜密碼和多因素身份驗證的新帳戶。

　　”他們還需要與公司合作進行事件響應活動，例如分類以清除攻擊者的任何殘余，同時還要尋找‘零號患者’。了解如果數(shù)據(jù)泄露可能發(fā)生的潛在損害的全部范圍，這是開始主動尋找緩解方法的首要任務。展望未來，備份、源代碼存儲庫和其他‘皇冠上的寶石’等關鍵基礎設施需要從現(xiàn)在開始受到嚴密監(jiān)控和保護，以確保它們可以在需要時恢復數(shù)據(jù)并防止此類攻擊在未來再次發(fā)生的可能性?！?/p>

　　Geyer建議參與食品供應鏈的公司確保他們完全了解其所有系統(tǒng)和流程，并持續(xù)監(jiān)控可能由針對性或機會性攻擊引起的任何威脅。”準確的資產清單是實現(xiàn)適當漏洞管理的第一步，以確保關鍵系統(tǒng)達到最新的修補級別，并在適當?shù)臅r候采取補償控制措施?！八忉屨f。

　　合作社還應確保對網絡進行分段以阻止攻擊者的橫向網絡移動，并定期測試事件響應計劃和進行桌面演習，并在不影響生產環(huán)境的情況下實施這些計劃。