FBI 警告食品和農業公司勒索軟件威脅

聯邦調查局已向食品和農業部門的公司發出新的警報警告，隨著公司攻擊面的擴大，它們面臨越來越多的勒索軟件風險。

Infosecurity看到的私營行業通知指出，垂直行業是一個關鍵的基礎設施部門，如果受到此類威脅的影響，可能會對食品供應鏈產生負面影響。

“勒索軟件可能會影響整個行業的企業，從小型農場到大型生產商、加工商和制造商，再到市場和餐館，”它繼續說道。“在越來越依賴智能技術、工業控制系統和基于互聯網的自動化系統的行業中，網絡犯罪威脅者利用網絡漏洞來竊取數據和加密系統。”

攻擊可能針對更大的組織，被認為更有可能支付更高的贖金要求，而較小的公司則被認為是較軟的目標。聯邦調查局警告說，對兩者而言，越來越多的物聯網移動可能會提供一個新的攻擊面作為目標。

“根據一份私人行業報告，網絡攻擊者可能會逐漸將其攻擊范圍從 IT 和業務流程擴展到包括監控和控制物理流程的運營技術 (OT) 資產，無論惡意軟件是否部署在IT 或 OT 系統，”它指出。

警報稱，與所有勒索軟件受害者一樣，食品和農業部門的人員將遭受生產力損失、專有和個人信息被盜以及聲譽和財務損失。

該行業已經成為攻擊目標，最引人注目的是2021 年 5 月對巴西肉類加工巨頭 JBS USA 的突襲，聯邦調查局表示，在全國各地的多家工廠被迫關閉后，這導致批發價格上漲了 25%。

警報中提到的其他事件包括一家美國面包店在 7 月被迫關閉一周，一家“總部位于美國的國際食品和農業企業”于 2020 年 11 月受到 OnePercent 集團的打擊，要求支付 4000 萬美元的贖金，以及今年 3 月對飲料巨頭Molson Coors的攻擊。