美國某農業供應商遭勒索攻擊，系統被迫離線

美國農業供應商NEW Cooperative遭勒索攻擊，系統被迫離線，勒索軟件團伙BlackMatter要求支付590萬美元贖金；

NEW Cooperative聲稱，旗下軟件為全美40%的飼養牲畜提供糧食和飼料支持，如不能及時恢復系統將擾亂現有食品供應鏈；

BlackMatter回復稱，農業不屬于關鍵基礎設施，不能豁免攻擊。

位于愛荷華州的美國農業供應商NEW Cooperative遭受勒索軟件攻擊，系統被迫下線。幕后黑手BlackMatter團伙要求受害者支付590萬美元贖金。

該農業組織表示，如果系統無法及時恢復運行，此次攻擊很可能給面向公眾的糧食、豬肉與雞肉供應造成嚴重影響。

BlackMatter表示不會攻擊關基

但農業不包含在內

根據威脅情報分析師公布的屏幕截圖，勒索軟件團伙BlackMatter已經向NEW Cooperative發起勒索攻擊，并要求對方支付590萬美元以解鎖加密數據。

NEW Cooperative的一位代表似乎曾在私下談判中向BlackMatter方面表示，“你們聲稱不會攻擊關鍵基礎設施。我們屬于關鍵基礎設施……與美國的食品供應鏈緊密交織在一起。如果我們無法快速恢復，則糧食、豬肉與雞肉供應鏈將會受到非常嚴重且廣泛的影響。”

這家農業組織強調，目前全美共有1100萬只生活在飼養場內的牲畜，他們的軟件為其中約40%提供糧食生產與飼料支持。如果他們的系統無法快速重新上線，那么網絡安全與基礎設施安全局等美國聯邦級監管機構很可能會主動介入。

BlackMatter則回應稱，他們認為農業組織并不屬于“關鍵基礎設施”的范疇。

我們在BlackMatter暗網數據泄露網站上看到一份說明，其中提到BlackMatter團伙不會攻擊醫院、石油與天然氣企業、非營利性組織、政府組織以及國防部門。如果該團伙意外加密了隸屬于這些組織的計算機，受害者可以申請免費解鎖。但根據BlackMatter的標準，“關鍵基礎設施”的涵蓋范圍僅限于發電廠和水處理設施。

BlackMatter宣稱不會對關鍵基礎設施開展攻擊。

受害者與執法機構及安全專家合作

NEW Cooperative表示已經將情況通報給執法部門，并聘請數據安全專家開展調查與補救。

與此同時，他們還關閉了系統以防止攻擊進一步擴散。NEW Cooperative發言人在采訪中表示，“我們最近發現一起影響企業內部分設備及系統的網絡安全事件。出于謹慎考慮，我們主動將系統脫機以遏制威脅蔓延。可以確認，目前攻擊已經被成功遏制。”

我們還注意到，該公司推出的SOILMAP項目目前無法正常使用。SOILMAP是一套農藝軟件解決方案，提供土壤測試、繪圖與精簡會計等功能，可幫助各供應商提高食品生產效率。

網絡安全情報專家Dmitry Smilyanets分享的BlackMatter與受害者組織之間的進一步對話顯示，該組織不愿意與NEW Cooperative合作尋求解決方案。

NEW Cooperative與BlackMatter勒索軟件團伙之間的交涉記錄。

NEW Cooperative代表向攻擊方表示，“我不是在威脅你，事態已經超出了我們的控制。我們阻止不了監管機構和美國政府追查到底的行動。這次攻擊造成的影響可能比之前發生的燃油管道癱瘓更嚴重。鑒于已經造成的破壞，我們無法左右后續事態發展。”

在此之前，全球最大肉類加工商JBS曾經遭受勒索軟件攻擊，這家公司被迫向REvil團伙支付了1100萬美元贖金。

BlackMatter本身也與之前曾攻擊科洛尼爾管道公司、但之后旋即銷聲匿跡的DarkSide勒索團伙有所關聯。

Sohpos高級安全顧問John Shier標識，“這次攻擊中最值得注意的一點，在于NEW Cooperative堅持認為自身屬于關鍵基礎設施范疇，因此應按照BlackMatter提出的原則受到保護。但BlackMatter團伙并不同意這樣的論斷，堅持要求受害者付款。這次攻擊也相當于一次測試，考驗的是美國政府要如何在網絡與基礎設施安全局以及拜登政府新政策的指引下上報并處理這類攻擊事件。”

參考來源：arstechnica.com