《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國一農(nóng)業(yè)關(guān)基企業(yè)遭勒索攻擊離線,食品供應(yīng)鏈或面臨重大威脅

美國一農(nóng)業(yè)關(guān)基企業(yè)遭勒索攻擊離線,食品供應(yīng)鏈或面臨重大威脅

2021-09-23
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室
關(guān)鍵詞: 農(nóng)業(yè) 勒索 食品

  美國農(nóng)業(yè)供應(yīng)商NEW Cooperative遭勒索攻擊,系統(tǒng)被迫離線,勒索軟件團伙BlackMatter要求支付590萬美元贖金;

  NEW Cooperative聲稱,旗下軟件為全美40%的飼養(yǎng)牲畜提供糧食和飼料支持,如不能及時恢復系統(tǒng)將擾亂現(xiàn)有食品供應(yīng)鏈;

  BlackMatter回復稱,農(nóng)業(yè)不屬于關(guān)鍵基礎(chǔ)設(shè)施,不能豁免攻擊。

  位于愛荷華州的美國農(nóng)業(yè)供應(yīng)商NEW Cooperative遭受勒索軟件攻擊,系統(tǒng)被迫下線。幕后黑手BlackMatter團伙要求受害者支付590萬美元贖金。

  該農(nóng)業(yè)組織表示,如果系統(tǒng)無法及時恢復運行,此次攻擊很可能給面向公眾的糧食、豬肉與雞肉供應(yīng)造成嚴重影響。

  BlackMatter表示不會攻擊關(guān)基、但農(nóng)業(yè)不包含在內(nèi)

  根據(jù)威脅情報分析師公布的屏幕截圖,勒索軟件團伙BlackMatter已經(jīng)向NEW Cooperative發(fā)起勒索攻擊,并要求對方支付590萬美元以解鎖加密數(shù)據(jù)。

  NEW Cooperative的一位代表似乎曾在私下談判中向BlackMatter方面表示,“你們聲稱不會攻擊關(guān)鍵基礎(chǔ)設(shè)施。我們屬于關(guān)鍵基礎(chǔ)設(shè)施……與美國的食品供應(yīng)鏈緊密交織在一起。如果我們無法快速恢復,則糧食、豬肉與雞肉供應(yīng)鏈將會受到非常嚴重且廣泛的影響。”

  這家農(nóng)業(yè)組織強調(diào),目前全美共有1100萬只生活在飼養(yǎng)場內(nèi)的牲畜,他們的軟件為其中約40%提供糧食生產(chǎn)與飼料支持。如果他們的系統(tǒng)無法快速重新上線,那么網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等美國聯(lián)邦級監(jiān)管機構(gòu)很可能會主動介入。

  BlackMatter則回應(yīng)稱,他們認為農(nóng)業(yè)組織并不屬于“關(guān)鍵基礎(chǔ)設(shè)施”的范疇。

  我們在BlackMatter暗網(wǎng)數(shù)據(jù)泄露網(wǎng)站上看到一份說明,其中提到BlackMatter團伙不會攻擊醫(yī)院、石油與天然氣企業(yè)、非營利性組織、政府組織以及國防部門。如果該團伙意外加密了隸屬于這些組織的計算機,受害者可以申請免費解鎖。但根據(jù)BlackMatter的標準,“關(guān)鍵基礎(chǔ)設(shè)施”的涵蓋范圍僅限于發(fā)電廠和水處理設(shè)施。

  BlackMatter宣稱不會對關(guān)鍵基礎(chǔ)設(shè)施開展攻擊。

  受害者與執(zhí)法機構(gòu)及安全專家合作

  NEW Cooperative表示已經(jīng)將情況通報給執(zhí)法部門,并聘請數(shù)據(jù)安全專家開展調(diào)查與補救。

  與此同時,他們還關(guān)閉了系統(tǒng)以防止攻擊進一步擴散。NEW Cooperative發(fā)言人在采訪中表示,“我們最近發(fā)現(xiàn)一起影響企業(yè)內(nèi)部分設(shè)備及系統(tǒng)的網(wǎng)絡(luò)安全事件。出于謹慎考慮,我們主動將系統(tǒng)脫機以遏制威脅蔓延??梢源_認,目前攻擊已經(jīng)被成功遏制?!?/p>

  我們還注意到,該公司推出的SOILMAP項目目前無法正常使用。SOILMAP是一套農(nóng)藝軟件解決方案,提供土壤測試、繪圖與精簡會計等功能,可幫助各供應(yīng)商提高食品生產(chǎn)效率。

  網(wǎng)絡(luò)安全情報專家Dmitry Smilyanets分享的BlackMatter與受害者組織之間的進一步對話顯示,該組織不愿意與NEW Cooperative合作尋求解決方案。

  NEW Cooperative與BlackMatter勒索軟件團伙之間的交涉記錄。

  NEW Cooperative代表向攻擊方表示,“我不是在威脅你,事態(tài)已經(jīng)超出了我們的控制。我們阻止不了監(jiān)管機構(gòu)和美國政府追查到底的行動。這次攻擊造成的影響可能比之前發(fā)生的燃油管道癱瘓更嚴重。鑒于已經(jīng)造成的破壞,我們無法左右后續(xù)事態(tài)發(fā)展。”

  在此之前,全球最大肉類加工商JBS曾經(jīng)遭受勒索軟件攻擊,這家公司被迫向REvil團伙支付了1100萬美元贖金。

  BlackMatter本身也與之前曾攻擊科洛尼爾管道公司、但之后旋即銷聲匿跡的DarkSide勒索團伙有所關(guān)聯(lián)。

  Sohpos高級安全顧問John Shier標識,“這次攻擊中最值得注意的一點,在于NEW Cooperative堅持認為自身屬于關(guān)鍵基礎(chǔ)設(shè)施范疇,因此應(yīng)按照BlackMatter提出的原則受到保護。但BlackMatter團伙并不同意這樣的論斷,堅持要求受害者付款。這次攻擊也相當于一次測試,考驗的是美國政府要如何在網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局以及拜登政府新政策的指引下上報并處理這類攻擊事件?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。