美國農業合作社遭勒索軟件攻擊被索要590萬美元，或將導致糧食短缺危機

網絡犯罪分子對美國農業供應商NEW Cooperative的勒索攻擊可能會擾亂食品供應鏈。

近日，位于美國愛荷華州的農業服務提供商NEW Cooperative Inc.遭到勒索軟件攻擊，迫使其系統下線。攻擊背后的BlackMatter組織提出了590萬美元的贖金要求。該農業合作社表示，如果其系統無法恢復運行，此次攻擊可能會嚴重影響糧食、豬肉和雞肉的公共供應。

BlackMatter稱它不會攻擊“關鍵基礎設施”

根據威脅情報分析師在線共享的屏幕截圖顯示，勒索軟件組織BlackMatter已經攻擊了NEW Cooperative，并要求590萬美元贖金來提供解密程序。

NEW Cooperative代表在與BlackMatter團伙的談判中指出，“您網站上聲稱不會攻擊關鍵基礎設施。我們正是關鍵的基礎設施……與美國的視頻供應鏈交織在一起。如果我們的系統無法快速恢復，谷物、豬肉和雞肉的供應鏈將會受到非常嚴重的干擾。”

該農業組織表示，其軟件為1100萬頭農場動物的約40%的糧食生產和飼料計劃提供支持。因此，如果該組織的系統無法很快重新上線，像CISA這樣的美國聯邦政府監管機構可能很快就會介入。

BlackMatter組織回應稱，它不認同該農業組織屬于“關鍵基礎設施”類別。

據悉，BlackMatter在其Tor泄密網站上聲明，不會攻擊醫院、石油和天然氣公司、非營利組織和政府組織以及國防部門的組織。如果該組織不小心加密了屬于這些組織之一的計算機設備，受害者可以要求獲取免費解密程序。但是，根據BlackMatter的標準，“關鍵基礎設施”的清單僅限于發電廠和污水處理設施。

受害者正在與執法機構和安全專家合作

NEW Cooperative表示，目前已經將攻擊事件上報給了執法部門，并聘請了數據安全專家對事件進行調查和補救。

與此同時，NEW Cooperative也已經關閉了其系統以控制攻擊的影響。該公司發言人表示，“NEW Cooperative最近發現了一起影響我們公司部分設備和系統的網絡安全事件。出于慎重考慮，我們主動將系統脫機以遏制威脅，我們可以確認它目前已被成功遏制。”

據了解，截止發稿時，該公司的SOILMAP項目仍處于不可用狀態。SOILMAP是一種農業軟件解決方案，提供土壤測試、繪圖和簡化的會計功能，以幫助供應商提高其食品生產過程的效率。

根據網絡安全情報專家Dmitry Smilyanets分享的進一步對話表明，BlackMatter組織不愿與NEW Cooperative一起協商解決方案。NEW Cooperative發言人告訴威脅行為者，“我沒有威脅你。事情的發展是我們無法控制的。我們無法控制監管機構和美國政府的行為。這次攻擊的影響可能要比此前的pipeline攻擊還要嚴重得多，考慮到這已經造成的破壞，我們根本無法控制事情的走向。”

該事件與針對全球最大肉類加工商JBS的網絡攻擊相類似，只是最終，JBS向REvil威脅參與者支付了1100萬美元的贖金。BlackMatter也被認為與曾經攻擊Colonial Pipeline隨后消失的 DarkSide勒索軟件組織存在關聯。

Sophos高級安全顧問John Shier表示，“這次攻擊值得注意的是，該公司堅持認為它們是關鍵基礎設施，因此應該按照BlackMatter自己的政策提供免費解密程序。然而，BlackMatter 背后的運營商不同意這一說法，并繼續要求受害者付款。這次攻擊將首次測試美國政府關于向 CISA報告針對關鍵基礎設施的攻擊以及拜登政府對此類攻擊的反應的新政策。”