美國(guó)明州的農(nóng)業(yè)合作社Crystal Valley遭到勒索軟件襲擊，所有系統(tǒng)關(guān)閉，運(yùn)營(yíng)被迫中斷；

　　該公司CEO稱，正在抓緊恢復(fù)系統(tǒng)，避免對(duì)合作的數(shù)千農(nóng)民秋收造成影響；

　　安全專家認(rèn)為，農(nóng)業(yè)組織的技術(shù)債務(wù)較重，小型組織常常外包技術(shù)和安全事務(wù)，面臨較高的安全風(fēng)險(xiǎn)。此前本月初FBI曾發(fā)布農(nóng)業(yè)勒索軟件預(yù)警。

　　位于美國(guó)明尼蘇達(dá)州的Crystal Valley成為又一家遭遇勒索軟件攻擊的農(nóng)業(yè)企業(yè)。

　　所有系統(tǒng)均關(guān)閉，運(yùn)營(yíng)被迫中斷

　　農(nóng)場(chǎng)供應(yīng)與糧食營(yíng)銷合作社Crystal Valley本周二在官方網(wǎng)站上發(fā)布了一份聲明，但周三該網(wǎng)站已經(jīng)暫時(shí)關(guān)閉。

　　在Facebook上，Crystal Valley證實(shí)他們?cè)?月19日（上周日）遭遇到勒索軟件攻擊。

　　該公司表示，“此次攻擊已經(jīng)感染了我們的計(jì)算機(jī)系統(tǒng)并導(dǎo)致公司日常運(yùn)營(yíng)中斷。受到此次入侵的影響，位于曼凱托總部的所有合作社系統(tǒng)均已關(guān)閉，我們將在能夠安全恢復(fù)之后再將系統(tǒng)重新上線。”

　　“因此，在另行通知之前，我們無法在銀行卡支付系統(tǒng)上接受Visa、Mastercard或者Discover卡。但本地卡仍然有效。我們將在專家的幫助下解決這個(gè)問題，感謝您的耐心與理解。我們將隨時(shí)向您發(fā)布最新動(dòng)態(tài)?！?/p>

　　在采訪當(dāng)中，該公司的一位發(fā)言人證實(shí)，他們的電話系統(tǒng)同樣受到故障影響。

　　Crystal Valley總部位于明尼蘇達(dá)州曼凱托，是一家提供全方位服務(wù)的本地農(nóng)業(yè)合作社，專注于幫助明尼蘇達(dá)州南部及愛荷華州北部的農(nóng)場(chǎng)種植戶及畜牧養(yǎng)殖者。

　　明尼蘇達(dá)州《自由報(bào)》報(bào)道，Crystal Valley與當(dāng)?shù)?500名農(nóng)戶及畜牧養(yǎng)殖戶合作，并雇用了260名全職員工。

　　公司CEO Roger Kielholz表示，該公司“正與我們的內(nèi)部IT團(tuán)隊(duì)以及多家外部技術(shù)供應(yīng)商努力合作，希望能在幾天之內(nèi)恢復(fù)數(shù)據(jù)和全方位服務(wù)運(yùn)營(yíng)。時(shí)間非常緊迫，特別是目前正是秋收的緊要關(guān)頭?！?/p>

　　此次攻擊是近期針對(duì)農(nóng)業(yè)合作社的第二起攻擊活動(dòng)。同樣是在上周，位于愛荷華州的農(nóng)場(chǎng)服務(wù)供應(yīng)商N(yùn)EW Cooperative也遇到勒索軟件攻擊。BlackMatter勒索團(tuán)伙宣布對(duì)此事負(fù)責(zé)，并要求受害者支付590萬美元贖金。

　　勒索軟件盯上農(nóng)業(yè)秋收季

　　許多觀察人士注意到，Crystal Valley CEO的聲明提到：農(nóng)民目前剛剛開始采收農(nóng)產(chǎn)品，這時(shí)候出現(xiàn)網(wǎng)絡(luò)攻擊會(huì)造成非常糟糕的影響。

　　終端安全廠商Armis的 CISO Curtis Simpson表示，過去幾十年以來，每一種技術(shù)都屬于龐大供應(yīng)鏈體系中的組成部分。正是這一基本事實(shí)，讓整個(gè)農(nóng)業(yè)行業(yè)深陷苦痛掙扎。Simpson解釋道，預(yù)算、技術(shù)項(xiàng)目、網(wǎng)絡(luò)安全與業(yè)務(wù)風(fēng)險(xiǎn)緩解等工作總會(huì)受到或新或舊的種種技術(shù)因素的復(fù)雜影響。

　　Simpson表示，“體量龐大的老牌機(jī)構(gòu)往往希望快速解決組織內(nèi)部的技術(shù)債務(wù)，同時(shí)努力收購(gòu)那些規(guī)模較小、安全性也較差的企業(yè)。這些業(yè)務(wù)通常利潤(rùn)有限，小型企業(yè)往往會(huì)將安全與技術(shù)事務(wù)外包出去?！?/p>

　　“遺憾的是，很多攻擊者已經(jīng)意識(shí)到其中的潛在影響，也非常明白這一切能給自己的勒索談判增加怎樣的籌碼?！?/p>

　　Darktrace戰(zhàn)略威脅總監(jiān)Marcus Fowler補(bǔ)充道，本周針對(duì)農(nóng)業(yè)合作社企業(yè)的兩次攻擊如此接近，意味著包括糧食與農(nóng)業(yè)部門在內(nèi)的各關(guān)鍵基礎(chǔ)設(shè)施組織都應(yīng)保持高度警惕。

　　Fowler稱，“如果說這兩輪攻擊都出自BlackMatter之手，可能表明接下來還會(huì)出現(xiàn)更多針對(duì)食品體系的廣泛供應(yīng)鏈攻擊或行為。換言之，可能已經(jīng)有其他企業(yè)遭到攻擊，只是受害者還沒有意識(shí)到或者沒有上報(bào)。這些勒索軟件攻擊已經(jīng)迫使兩家企業(yè)系統(tǒng)宕機(jī)，可能產(chǎn)生嚴(yán)重的長(zhǎng)期后果。運(yùn)營(yíng)中斷可能切斷牲畜的飼料供應(yīng)，進(jìn)而減少肉類加工、乳制品產(chǎn)量等，最終引發(fā)意外后果甚至有可能帶來全國(guó)糧食短缺?！?/p>

　　本月初FBI曾發(fā)布農(nóng)業(yè)勒索軟件預(yù)警

　　今年9月1日，F(xiàn)BI曾經(jīng)發(fā)布一份通報(bào)，警告食品與農(nóng)業(yè)企業(yè)關(guān)注針對(duì)供應(yīng)鏈的勒索軟件攻擊。

　　FBI指出，“面對(duì)勒索軟件侵害，食品與農(nóng)業(yè)企業(yè)可能因支付贖金、喪失生產(chǎn)力、后期補(bǔ)救成本等情況承受重大經(jīng)濟(jì)損失。企業(yè)也可能泄露專有信息與個(gè)人身份數(shù)據(jù)，或因勒索軟件攻擊而遭受聲譽(yù)損失?！?/p>

　　這份通報(bào)列出了自去年11月以來針對(duì)食品與農(nóng)業(yè)部門的多次攻擊，包括對(duì)美國(guó)面包供應(yīng)商的Sodinokibi/REvil勒索軟件攻擊、5月針對(duì)全球肉類加工商JBS的攻擊、2021年3月針對(duì)美國(guó)飲料企業(yè)的攻擊以及1月針對(duì)美國(guó)一家農(nóng)場(chǎng)的攻擊（造成約900萬美元損失）。

　　由于攻擊導(dǎo)致美國(guó)、澳大利亞及其他多國(guó)出現(xiàn)肉類短缺，JBS最終向REvil勒索軟件團(tuán)伙支付了1100萬美元贖金。FBI還提到，去年11月出現(xiàn)一起針對(duì)某美國(guó)國(guó)際食品與農(nóng)業(yè)企業(yè)的攻擊，攻擊方OnePercent Group提出的贖金數(shù)額高達(dá)4000萬美元。