近日，美國(guó)最大的農(nóng)業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊，攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國(guó)最大的玉米產(chǎn)地和第二大大豆產(chǎn)地。

　　New Cooperative合作社在近期證實(shí)了這次襲擊，并表示該事件影響了公司的一些設(shè)備和系統(tǒng)。該公司發(fā)言人表示：“出于謹(jǐn)慎考慮，我們已主動(dòng)將系統(tǒng)脫機(jī)以遏制威脅。我們還迅速通知了執(zhí)法部門，并正在與數(shù)據(jù)安全專家密切合作，以調(diào)查和糾正這種情況?！?/p>

　　勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財(cái)務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件（農(nóng)業(yè)生產(chǎn)者技術(shù)平臺(tái)）的源代碼（目前無法使用）。據(jù)悉，合作社一直在與該勒索團(tuán)伙談判，盡管此前很多勒索軟件組織承諾不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施，但現(xiàn)實(shí)是，這次攻擊的后果可能直接導(dǎo)致食品供應(yīng)鏈中斷。

　　工業(yè)網(wǎng)絡(luò)安全公司Claroty的CISO兼首席產(chǎn)品官Grant Geyer表示，無法判斷合作社的OT系統(tǒng)是否也受到了損害，他認(rèn)為：“當(dāng)一個(gè)組織受到勒索軟件的攻擊時(shí)，一旦意識(shí)到無法對(duì)其IT環(huán)境進(jìn)行積極的控制，關(guān)閉運(yùn)營(yíng)就成了自然反應(yīng)，因?yàn)槭芎φ卟恢篮诳蜐B透的深度或范圍有多廣。這次襲擊表明美國(guó)經(jīng)濟(jì)和供應(yīng)鏈相互關(guān)聯(lián)的深度和廣度。勒索軟件團(tuán)伙將供應(yīng)鏈中不可或缺的企業(yè)置于艱難險(xiǎn)境所產(chǎn)生心理沖擊，來更快捷地?fù)迫≮H金?！?/p>

　　MDR服務(wù)提供商Critical Start的專業(yè)服務(wù)總監(jiān)Quentin Rhoads-Herrera指出，在談判方面，如果New Cooperative打算考慮支付數(shù)據(jù)恢復(fù)費(fèi)用，他們需要確保該組織能夠真正恢復(fù)他們的數(shù)據(jù)之后再付款。

　　“雖然不太可能，但合作社還是應(yīng)該嘗試了解該勒索軟件組織是否會(huì)披露諸如如何獲得訪問權(quán)限以及如何從網(wǎng)絡(luò)中獲取數(shù)據(jù)的信息。與此同時(shí)，由于合作社知道KeePass數(shù)據(jù)已被盜，他們需要繼續(xù)鎖定帳戶并創(chuàng)建具有復(fù)雜密碼和多因素身份驗(yàn)證的新帳戶。

　　”他們還需要與公司合作進(jìn)行事件響應(yīng)活動(dòng)，例如分類以清除攻擊者的任何殘余，同時(shí)還要尋找‘零號(hào)患者’。了解如果數(shù)據(jù)泄露可能發(fā)生的潛在損害的全部范圍，這是開始主動(dòng)尋找緩解方法的首要任務(wù)。展望未來，備份、源代碼存儲(chǔ)庫和其他‘皇冠上的寶石’等關(guān)鍵基礎(chǔ)設(shè)施需要從現(xiàn)在開始受到嚴(yán)密監(jiān)控和保護(hù)，以確保它們可以在需要時(shí)恢復(fù)數(shù)據(jù)并防止此類攻擊在未來再次發(fā)生的可能性?！?/p>

　　Geyer建議參與食品供應(yīng)鏈的公司確保他們完全了解其所有系統(tǒng)和流程，并持續(xù)監(jiān)控可能由針對(duì)性或機(jī)會(huì)性攻擊引起的任何威脅?！睖?zhǔn)確的資產(chǎn)清單是實(shí)現(xiàn)適當(dāng)漏洞管理的第一步，以確保關(guān)鍵系統(tǒng)達(dá)到最新的修補(bǔ)級(jí)別，并在適當(dāng)?shù)臅r(shí)候采取補(bǔ)償控制措施?！八忉屨f。

　　合作社還應(yīng)確保對(duì)網(wǎng)絡(luò)進(jìn)行分段以阻止攻擊者的橫向網(wǎng)絡(luò)移動(dòng)，并定期測(cè)試事件響應(yīng)計(jì)劃和進(jìn)行桌面演習(xí)，并在不影響生產(chǎn)環(huán)境的情況下實(shí)施這些計(jì)劃。