FBI報告:BlackMatter表明農業已成黑客攻擊目標
美國聯邦調查局(FBI)本周發布報告,強調BlackMatter勒索軟件團伙對農業公司形成威脅。農業已經到了需要加強自身網絡安全的時候。
本周,美國政府機構警告稱,新晉勒索軟件即服務團伙BlackMatter已經盯上了農業公司。專家表示,農業所仰賴的技術往往缺乏防護,容易成為網絡犯罪團伙的主要目標。
聯合收割機這樣的農業機械通常缺乏網絡安全防護,可能成為黑客的目標。
(Alec Esposito/iStock供圖)
本周早些時候,FBI和網絡安全與基礎設施安全局(CISA)發布安全警告,宣稱BlackMatter已經瞄準關鍵基礎設施,形成了安全威脅。這兩家機構在聲明中稱:“針對關鍵基礎設施實體的勒索軟件攻擊可能直接影響到訪問關鍵基礎設施服務的消費者;因此,CISA、FBI和NSA敦促所有企業和機構,包括關鍵基礎設施企業,實現在此聯合咨詢中列出的推薦措施。”
BlackMatter會攻擊國家基礎設施嗎?
今年9月,勒索軟件團伙BlackMatter試圖勒索愛荷華州集體農場The New Cooperative,但由于該公司主動將其網絡下線以減小損失而未能勒索成功。一周后,該勒索軟件團伙以類似的手法攻擊糧食合作社Crystal Valley;不過,所要求的贖金檔次和贖金支付情況尚未透露。這些針對農業的網絡攻擊發生在收獲季節,也就是農業的關鍵時刻。
網絡安全公司卡巴斯基首席安全研究員David Emm認為,盡管政府機構的警告講的是對國家基礎設施的攻擊,該勒索軟件團伙列為重點攻擊對象的卻是防御薄弱的農業等行業。Emm解釋稱:“隨著萬物互聯的進展,潛在攻擊面也變得越來越大了。包括農業在內的某些領域被視為機械密集型行業,但卻未必是基于計算機的。然而,只要你仔細觀察一下牽引車和聯合收割機等現代設備,就會發現它們肯定是計算機控制的。”
事實上,BlackMatter本身也聲稱自己不碰關鍵基礎設施,但似乎并不認為食品公司屬于這一范疇。在明顯是與New Cooperative之間的溝通情況的推特片段中,BlackMatter聲稱這家農業公司“不在禁止攻擊的企業之列”,因為其損失是經濟上的。BlackMatter發出的消息寫道:“關鍵[基礎設施]是對個人所需必不可少的那種”。
針對農業的網絡攻擊:為什么這個行業如此脆弱?
對農業企業而言,接入互聯網但防護并不充分的新型傳感器、聯網設備和網絡,根本就是網絡罪犯眼中唾手可得的攻擊目標。IntSights威脅情報咨詢主管Paul Prudhomme表示:“由于所獲安全防護和安全支持較少,物聯網(IoT)設備往往是攻擊者的常見目標或切入點。很多用戶并不更新物聯網固件,也不修改物聯網設備的默認密碼,甚至都不監測這些設備的潛在安全事件。農業綜合企業引入其農業加工工業化過程中的任何物聯網設備,都很可能成為網絡罪犯的攻擊目標。”
Emm稱,如果想要保護自身不受此類威脅影響,農業公司就需要采取全面的安全方法。他解釋道:“企業必須全面重視安全。設備是否受到保護?有沒有做好更新?在設置密碼方面,我們的系統是什么樣的?這方面的要求是什么?如果有人離開公司,我們要不要關閉他們的賬戶讓他們無法訪問?所有這些問題都非常重要,因為其中任何一個都可能被攻擊者盯上。”
