勒索軟件盯上農業企業！美國Crystal Valley系統遭攻擊離線

美國明州的農業合作社Crystal Valley遭到勒索軟件襲擊，所有系統關閉，運營被迫中斷；

該公司CEO稱，正在抓緊恢復系統，避免對合作的數千農民秋收造成影響；

安全專家認為，農業組織的技術債務較重，小型組織常常外包技術和安全事務，面臨較高的安全風險。此前本月初FBI曾發布農業勒索軟件預警。

位于美國明尼蘇達州的Crystal Valley成為又一家遭遇勒索軟件攻擊的農業企業。

所有系統均關閉，運營被迫中斷

農場供應與糧食營銷合作社Crystal Valley本周二在官方網站上發布了一份聲明，但周三該網站已經暫時關閉。

在Facebook上，Crystal Valley證實他們在9月19日（上周日）遭遇到勒索軟件攻擊。

該公司表示，“此次攻擊已經感染了我們的計算機系統并導致公司日常運營中斷。受到此次入侵的影響，位于曼凱托總部的所有合作社系統均已關閉，我們將在能夠安全恢復之后再將系統重新上線。”

“因此，在另行通知之前，我們無法在銀行卡支付系統上接受Visa、Mastercard或者Discover卡。但本地卡仍然有效。我們將在專家的幫助下解決這個問題，感謝您的耐心與理解。我們將隨時向您發布最新動態。”

在采訪當中，該公司的一位發言人證實，他們的電話系統同樣受到故障影響。

Crystal Valley總部位于明尼蘇達州曼凱托，是一家提供全方位服務的本地農業合作社，專注于幫助明尼蘇達州南部及愛荷華州北部的農場種植戶及畜牧養殖者。

明尼蘇達州《自由報》報道，Crystal Valley與當地2500名農戶及畜牧養殖戶合作，并雇用了260名全職員工。

公司CEO Roger Kielholz表示，該公司“正與我們的內部IT團隊以及多家外部技術供應商努力合作，希望能在幾天之內恢復數據和全方位服務運營。時間非常緊迫，特別是目前正是秋收的緊要關頭。”

此次攻擊是近期針對農業合作社的第二起攻擊活動。同樣是在上周，位于愛荷華州的農場服務供應商NEW Cooperative也遇到勒索軟件攻擊。BlackMatter勒索團伙宣布對此事負責，并要求受害者支付590萬美元贖金。

勒索軟件盯上農業秋收季

許多觀察人士注意到，Crystal Valley CEO的聲明提到：農民目前剛剛開始采收農產品，這時候出現網絡攻擊會造成非常糟糕的影響。

終端安全廠商Armis的 CISO Curtis Simpson表示，過去幾十年以來，每一種技術都屬于龐大供應鏈體系中的組成部分。正是這一基本事實，讓整個農業行業深陷苦痛掙扎。Simpson解釋道，預算、技術項目、網絡安全與業務風險緩解等工作總會受到或新或舊的種種技術因素的復雜影響。

Simpson表示，“體量龐大的老牌機構往往希望快速解決組織內部的技術債務，同時努力收購那些規模較小、安全性也較差的企業。這些業務通常利潤有限，小型企業往往會將安全與技術事務外包出去。”

 “遺憾的是，很多攻擊者已經意識到其中的潛在影響，也非常明白這一切能給自己的勒索談判增加怎樣的籌碼。”

Darktrace戰略威脅總監Marcus Fowler補充道，本周針對農業合作社企業的兩次攻擊如此接近，意味著包括糧食與農業部門在內的各關鍵基礎設施組織都應保持高度警惕。

Fowler稱，“如果說這兩輪攻擊都出自BlackMatter之手，可能表明接下來還會出現更多針對食品體系的廣泛供應鏈攻擊或行為。換言之，可能已經有其他企業遭到攻擊，只是受害者還沒有意識到或者沒有上報。這些勒索軟件攻擊已經迫使兩家企業系統宕機，可能產生嚴重的長期后果。運營中斷可能切斷牲畜的飼料供應，進而減少肉類加工、乳制品產量等，最終引發意外后果甚至有可能帶來全國糧食短缺。”

本月初FBI曾發布農業勒索軟件預警

今年9月1日，FBI曾經發布一份通報，警告食品與農業企業關注針對供應鏈的勒索軟件攻擊。

FBI指出，“面對勒索軟件侵害，食品與農業企業可能因支付贖金、喪失生產力、后期補救成本等情況承受重大經濟損失。企業也可能泄露專有信息與個人身份數據，或因勒索軟件攻擊而遭受聲譽損失。”

這份通報列出了自去年11月以來針對食品與農業部門的多次攻擊，包括對美國面包供應商的Sodinokibi/REvil勒索軟件攻擊、5月針對全球肉類加工商JBS的攻擊、2021年3月針對美國飲料企業的攻擊以及1月針對美國一家農場的攻擊（造成約900萬美元損失）。

由于攻擊導致美國、澳大利亞及其他多國出現肉類短缺，JBS最終向REvil勒索軟件團伙支付了1100萬美元贖金。FBI還提到，去年11月出現一起針對某美國國際食品與農業企業的攻擊，攻擊方OnePercent Group提出的贖金數額高達4000萬美元。

參考來源：zdnet.com