《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 美國一農(nóng)業(yè)關基企業(yè)遭勒索攻擊離線,食品供應鏈或面臨重大威脅

美國一農(nóng)業(yè)關基企業(yè)遭勒索攻擊離線,食品供應鏈或面臨重大威脅

2021-09-23
來源:網(wǎng)絡安全應急技術國家工程實驗室

  美國農(nóng)業(yè)供應商NEW Cooperative遭勒索攻擊,系統(tǒng)被迫離線,勒索軟件團伙BlackMatter要求支付590萬美元贖金;

  NEW Cooperative聲稱,旗下軟件為全美40%的飼養(yǎng)牲畜提供糧食和飼料支持,如不能及時恢復系統(tǒng)將擾亂現(xiàn)有食品供應鏈;

  BlackMatter回復稱,農(nóng)業(yè)不屬于關鍵基礎設施,不能豁免攻擊。

  位于愛荷華州的美國農(nóng)業(yè)供應商NEW Cooperative遭受勒索軟件攻擊,系統(tǒng)被迫下線。幕后黑手BlackMatter團伙要求受害者支付590萬美元贖金。

  該農(nóng)業(yè)組織表示,如果系統(tǒng)無法及時恢復運行,此次攻擊很可能給面向公眾的糧食、豬肉與雞肉供應造成嚴重影響。

  BlackMatter表示不會攻擊關基、但農(nóng)業(yè)不包含在內(nèi)

  根據(jù)威脅情報分析師公布的屏幕截圖,勒索軟件團伙BlackMatter已經(jīng)向NEW Cooperative發(fā)起勒索攻擊,并要求對方支付590萬美元以解鎖加密數(shù)據(jù)。

  NEW Cooperative的一位代表似乎曾在私下談判中向BlackMatter方面表示,“你們聲稱不會攻擊關鍵基礎設施。我們屬于關鍵基礎設施……與美國的食品供應鏈緊密交織在一起。如果我們無法快速恢復,則糧食、豬肉與雞肉供應鏈將會受到非常嚴重且廣泛的影響?!?/p>

  這家農(nóng)業(yè)組織強調(diào),目前全美共有1100萬只生活在飼養(yǎng)場內(nèi)的牲畜,他們的軟件為其中約40%提供糧食生產(chǎn)與飼料支持。如果他們的系統(tǒng)無法快速重新上線,那么網(wǎng)絡安全與基礎設施安全局等美國聯(lián)邦級監(jiān)管機構很可能會主動介入。

  BlackMatter則回應稱,他們認為農(nóng)業(yè)組織并不屬于“關鍵基礎設施”的范疇。

  我們在BlackMatter暗網(wǎng)數(shù)據(jù)泄露網(wǎng)站上看到一份說明,其中提到BlackMatter團伙不會攻擊醫(yī)院、石油與天然氣企業(yè)、非營利性組織、政府組織以及國防部門。如果該團伙意外加密了隸屬于這些組織的計算機,受害者可以申請免費解鎖。但根據(jù)BlackMatter的標準,“關鍵基礎設施”的涵蓋范圍僅限于發(fā)電廠和水處理設施。

  BlackMatter宣稱不會對關鍵基礎設施開展攻擊。

  受害者與執(zhí)法機構及安全專家合作

  NEW Cooperative表示已經(jīng)將情況通報給執(zhí)法部門,并聘請數(shù)據(jù)安全專家開展調(diào)查與補救。

  與此同時,他們還關閉了系統(tǒng)以防止攻擊進一步擴散。NEW Cooperative發(fā)言人在采訪中表示,“我們最近發(fā)現(xiàn)一起影響企業(yè)內(nèi)部分設備及系統(tǒng)的網(wǎng)絡安全事件。出于謹慎考慮,我們主動將系統(tǒng)脫機以遏制威脅蔓延??梢源_認,目前攻擊已經(jīng)被成功遏制?!?/p>

  我們還注意到,該公司推出的SOILMAP項目目前無法正常使用。SOILMAP是一套農(nóng)藝軟件解決方案,提供土壤測試、繪圖與精簡會計等功能,可幫助各供應商提高食品生產(chǎn)效率。

  網(wǎng)絡安全情報專家Dmitry Smilyanets分享的BlackMatter與受害者組織之間的進一步對話顯示,該組織不愿意與NEW Cooperative合作尋求解決方案。

  NEW Cooperative與BlackMatter勒索軟件團伙之間的交涉記錄。

  NEW Cooperative代表向攻擊方表示,“我不是在威脅你,事態(tài)已經(jīng)超出了我們的控制。我們阻止不了監(jiān)管機構和美國政府追查到底的行動。這次攻擊造成的影響可能比之前發(fā)生的燃油管道癱瘓更嚴重。鑒于已經(jīng)造成的破壞,我們無法左右后續(xù)事態(tài)發(fā)展?!?/p>

  在此之前,全球最大肉類加工商JBS曾經(jīng)遭受勒索軟件攻擊,這家公司被迫向REvil團伙支付了1100萬美元贖金。

  BlackMatter本身也與之前曾攻擊科洛尼爾管道公司、但之后旋即銷聲匿跡的DarkSide勒索團伙有所關聯(lián)。

  Sohpos高級安全顧問John Shier標識,“這次攻擊中最值得注意的一點,在于NEW Cooperative堅持認為自身屬于關鍵基礎設施范疇,因此應按照BlackMatter提出的原則受到保護。但BlackMatter團伙并不同意這樣的論斷,堅持要求受害者付款。這次攻擊也相當于一次測試,考驗的是美國政府要如何在網(wǎng)絡與基礎設施安全局以及拜登政府新政策的指引下上報并處理這類攻擊事件。”




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。