美國(guó)大型乳制品供應(yīng)商Schreiber Foods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機(jī)，攻擊者索要250萬(wàn)美元贖金：

　　由于高度數(shù)字化，工廠和配送中心也無(wú)法運(yùn)行，牛奶運(yùn)輸商只能將牛奶運(yùn)至別處，這對(duì)牛奶供應(yīng)鏈造成了重大打擊；

　　在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運(yùn)行。

　　近日，美國(guó)乳制品供應(yīng)商Schreiber Foods遭到勒索軟件攻擊，導(dǎo)致系統(tǒng)宕機(jī)。在癱瘓4天后，工廠與配送中心終于再度恢復(fù)運(yùn)行。

　　這家乳制品生產(chǎn)巨頭已淪為近幾個(gè)月勒索軟件攻擊下的又一家關(guān)鍵行業(yè)受害者。很明顯，網(wǎng)絡(luò)犯罪分子在襲擊各行各業(yè)時(shí)毫不手軟，對(duì)這家主要加工酸奶、天然奶酪及奶油奶酪的食品供應(yīng)商同樣痛下重手。

　　Schreiber Foods公司對(duì)外聯(lián)絡(luò)主管Andrew Tobisch表示，這次“網(wǎng)絡(luò)攻擊”自10月22日（周五）開(kāi)始、一直持續(xù)了整個(gè)周末。

　　Tobisch解釋道，“我們的工廠和配送中心無(wú)法使用必要的運(yùn)營(yíng)支持系統(tǒng)。問(wèn)題影響到我們的所有運(yùn)營(yíng)區(qū)域，好在我們擁有一支專(zhuān)門(mén)的響應(yīng)團(tuán)隊(duì)，他們立即采取行動(dòng)并努力解決問(wèn)題?！?/p>

　　“我們也因此取得了很大進(jìn)展，并讓工廠成功于10月25日（星期一）晚間重新上線(xiàn)?！?/p>

　　由于高度數(shù)字化，

　　牛奶供應(yīng)鏈遭受重大打擊

　　據(jù)當(dāng)?shù)孛襟wWisconsin State Farmer報(bào)道稱(chēng)，作為威斯康星州規(guī)模最大的乳制品加工商之一，在遭遇攻擊之后，Schreiber Foods收到了價(jià)值250萬(wàn)美元的贖金要求。

　　受到攻擊的第二天（周六），Schreiber Foods開(kāi)始向乳制品運(yùn)輸商通報(bào)計(jì)算機(jī)系統(tǒng)發(fā)生的問(wèn)題，提醒運(yùn)輸商及時(shí)將牛奶運(yùn)往別處。有員工透露，公司在處理攻擊事件期間甚至不允許雇員進(jìn)入辦公大樓。

　　由于Schreiber Foods使用了大量數(shù)字系統(tǒng)與計(jì)算機(jī)管理牛奶加工流程，此次攻擊給整個(gè)供應(yīng)鏈造成了重大打擊。

　　Schreiber Foods擁有數(shù)千名員工，年銷(xiāo)售額達(dá)數(shù)十億美元，業(yè)務(wù)遍及歐洲及南美洲等多地。

　　食品供應(yīng)鏈勒索攻擊形勢(shì)嚴(yán)峻

　　Schreiber Foods只是最近幾個(gè)月來(lái)勒索軟件攻擊陰影之下的又一位食品行業(yè)受害者。就在上個(gè)月，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）將9月發(fā)生的New Cooperative及Crystal Valley兩起攻擊事件歸因?yàn)锽lackMatter勒索軟件團(tuán)伙所為。

　　位于愛(ài)荷華州的農(nóng)場(chǎng)服務(wù)商N(yùn)ew Cooperative于9月20日遭遇勒索軟件攻擊，BlackMatter方面要求支付590萬(wàn)美元贖金。兩天之后，位于明尼蘇達(dá)州的Crystal Valley也應(yīng)聲淪陷，而且兩次攻擊都發(fā)生在即將收獲的重要農(nóng)忙階段。

　　CISA、FBI和NSA在咨詢(xún)意見(jiàn)中表示，自今年7月以來(lái)，BlackMatter已經(jīng)先后對(duì)多個(gè)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施實(shí)體發(fā)動(dòng)攻擊。

　　今年9月，F(xiàn)BI發(fā)布通報(bào)，警告各食品及農(nóng)業(yè)部門(mén)企業(yè)應(yīng)注意那些意在破壞供應(yīng)鏈的勒索軟件攻擊。FBI的報(bào)告也提到，勒索軟件團(tuán)伙正在尋求“破壞運(yùn)營(yíng)、引發(fā)經(jīng)濟(jì)損失，并對(duì)食品供應(yīng)鏈產(chǎn)生負(fù)面影響?！?/p>

　　FBI的這份通知還列出了自去年11月以來(lái)爆發(fā)的多起針對(duì)食品及農(nóng)業(yè)部門(mén)的攻擊事件，包括美國(guó)面包店公司Sodinokibi/REvil勒索軟件攻擊事件、今年5月全球肉類(lèi)加工商JBS攻擊事件、今年3月針對(duì)一家美國(guó)飲料廠商的攻擊事件，以及1月給美國(guó)某農(nóng)場(chǎng)造成約900萬(wàn)美元損失的攻擊事件。