美國農業合作社遭勒索軟件襲擊,或導致食品供應鏈中斷
近日,美國最大的農業合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊,攻擊者要求合作社為解密密鑰支付590萬美元。愛荷華州也是美國最大的玉米產地和第二大大豆產地。
New Cooperative合作社在近期證實了這次襲擊,并表示該事件影響了公司的一些設備和系統。該公司發言人表示:“出于謹慎考慮,我們已主動將系統脫機以遏制威脅。我們還迅速通知了執法部門,并正在與數據安全專家密切合作,以調查和糾正這種情況。”
勒索軟件團伙聲稱已經獲取了該合作社的財務和人力資源信息、網絡信息和密碼、研發結果以及Soilmap軟件(農業生產者技術平臺)的源代碼(目前無法使用)。據悉,合作社一直在與該勒索團伙談判,盡管此前很多勒索軟件組織承諾不會攻擊關鍵基礎設施,但現實是,這次攻擊的后果可能直接導致食品供應鏈中斷。
工業網絡安全公司Claroty的CISO兼首席產品官Grant Geyer表示,無法判斷合作社的OT系統是否也受到了損害,他認為:“當一個組織受到勒索軟件的攻擊時,一旦意識到無法對其IT環境進行積極的控制,關閉運營就成了自然反應,因為受害者不知道黑客滲透的深度或范圍有多廣。這次襲擊表明美國經濟和供應鏈相互關聯的深度和廣度。勒索軟件團伙將供應鏈中不可或缺的企業置于艱難險境所產生心理沖擊,來更快捷地撈取贖金。”
MDR服務提供商Critical Start的專業服務總監Quentin Rhoads-Herrera指出,在談判方面,如果New Cooperative打算考慮支付數據恢復費用,他們需要確保該組織能夠真正恢復他們的數據之后再付款。
“雖然不太可能,但合作社還是應該嘗試了解該勒索軟件組織是否會披露諸如如何獲得訪問權限以及如何從網絡中獲取數據的信息。與此同時,由于合作社知道KeePass數據已被盜,他們需要繼續鎖定帳戶并創建具有復雜密碼和多因素身份驗證的新帳戶。
“他們還需要與公司合作進行事件響應活動,例如分類以清除攻擊者的任何殘余,同時還要尋找‘零號患者’。了解如果數據泄露可能發生的潛在損害的全部范圍,這是開始主動尋找緩解方法的首要任務。展望未來,備份、源代碼存儲庫和其他‘皇冠上的寶石’等關鍵基礎設施需要從現在開始受到嚴密監控和保護,以確保它們可以在需要時恢復數據并防止此類攻擊在未來再次發生的可能性。”
Geyer建議參與食品供應鏈的公司確保他們完全了解其所有系統和流程,并持續監控可能由針對性或機會性攻擊引起的任何威脅。“準確的資產清單是實現適當漏洞管理的第一步,以確保關鍵系統達到最新的修補級別,并在適當的時候采取補償控制措施。”他解釋說。
合作社還應確保對網絡進行分段以阻止攻擊者的橫向網絡移動,并定期測試事件響應計劃和進行桌面演習,并在不影響生產環境的情況下實施這些計劃。
