美國(guó)農(nóng)業(yè)合作社遭勒索軟件襲擊,或?qū)е率称饭?yīng)鏈中斷
責(zé)編:gltian |2021-09-24 11:31:46
近日,美國(guó)最大的農(nóng)業(yè)合作社之一New Cooperative Inc.遭到Black Matter勒索軟件組織的攻擊,攻擊者要求合作社為解密密鑰支付590萬(wàn)美元。愛(ài)荷華州也是美國(guó)最大的玉米產(chǎn)地和第二大大豆產(chǎn)地。
New Cooperative合作社在近期證實(shí)了這次襲擊,并表示該事件影響了公司的一些設(shè)備和系統(tǒng)。該公司發(fā)言人表示:“出于謹(jǐn)慎考慮,我們已主動(dòng)將系統(tǒng)脫機(jī)以遏制威脅。我們還迅速通知了執(zhí)法部門(mén),并正在與數(shù)據(jù)安全專家密切合作,以調(diào)查和糾正這種情況。”
勒索軟件團(tuán)伙聲稱已經(jīng)獲取了該合作社的財(cái)務(wù)和人力資源信息、網(wǎng)絡(luò)信息和密碼、研發(fā)結(jié)果以及Soilmap軟件(農(nóng)業(yè)生產(chǎn)者技術(shù)平臺(tái))的源代碼(目前無(wú)法使用)。據(jù)悉,合作社一直在與該勒索團(tuán)伙談判,盡管此前很多勒索軟件組織承諾不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施,但現(xiàn)實(shí)是,這次攻擊的后果可能直接導(dǎo)致食品供應(yīng)鏈中斷。
工業(yè)網(wǎng)絡(luò)安全公司Claroty的CISO兼首席產(chǎn)品官Grant Geyer表示,無(wú)法判斷合作社的OT系統(tǒng)是否也受到了損害,他認(rèn)為:“當(dāng)一個(gè)組織受到勒索軟件的攻擊時(shí),一旦意識(shí)到無(wú)法對(duì)其IT環(huán)境進(jìn)行積極的控制,關(guān)閉運(yùn)營(yíng)就成了自然反應(yīng),因?yàn)槭芎φ卟恢篮诳蜐B透的深度或范圍有多廣。這次襲擊表明美國(guó)經(jīng)濟(jì)和供應(yīng)鏈相互關(guān)聯(lián)的深度和廣度。勒索軟件團(tuán)伙將供應(yīng)鏈中不可或缺的企業(yè)置于艱難險(xiǎn)境所產(chǎn)生心理沖擊,來(lái)更快捷地?fù)迫≮H金。”
MDR服務(wù)提供商Critical Start的專業(yè)服務(wù)總監(jiān)Quentin Rhoads-Herrera指出,在談判方面,如果New Cooperative打算考慮支付數(shù)據(jù)恢復(fù)費(fèi)用,他們需要確保該組織能夠真正恢復(fù)他們的數(shù)據(jù)之后再付款。
“雖然不太可能,但合作社還是應(yīng)該嘗試了解該勒索軟件組織是否會(huì)披露諸如如何獲得訪問(wèn)權(quán)限以及如何從網(wǎng)絡(luò)中獲取數(shù)據(jù)的信息。與此同時(shí),由于合作社知道KeePass數(shù)據(jù)已被盜,他們需要繼續(xù)鎖定帳戶并創(chuàng)建具有復(fù)雜密碼和多因素身份驗(yàn)證的新帳戶。
“他們還需要與公司合作進(jìn)行事件響應(yīng)活動(dòng),例如分類以清除攻擊者的任何殘余,同時(shí)還要尋找‘零號(hào)患者’。了解如果數(shù)據(jù)泄露可能發(fā)生的潛在損害的全部范圍,這是開(kāi)始主動(dòng)尋找緩解方法的首要任務(wù)。展望未來(lái),備份、源代碼存儲(chǔ)庫(kù)和其他‘皇冠上的寶石’等關(guān)鍵基礎(chǔ)設(shè)施需要從現(xiàn)在開(kāi)始受到嚴(yán)密監(jiān)控和保護(hù),以確保它們可以在需要時(shí)恢復(fù)數(shù)據(jù)并防止此類攻擊在未來(lái)再次發(fā)生的可能性。”
Geyer建議參與食品供應(yīng)鏈的公司確保他們完全了解其所有系統(tǒng)和流程,并持續(xù)監(jiān)控可能由針對(duì)性或機(jī)會(huì)性攻擊引起的任何威脅。“準(zhǔn)確的資產(chǎn)清單是實(shí)現(xiàn)適當(dāng)漏洞管理的第一步,以確保關(guān)鍵系統(tǒng)達(dá)到最新的修補(bǔ)級(jí)別,并在適當(dāng)?shù)臅r(shí)候采取補(bǔ)償控制措施。”他解釋說(shuō)。
合作社還應(yīng)確保對(duì)網(wǎng)絡(luò)進(jìn)行分段以阻止攻擊者的橫向網(wǎng)絡(luò)移動(dòng),并定期測(cè)試事件響應(yīng)計(jì)劃和進(jìn)行桌面演習(xí),并在不影響生產(chǎn)環(huán)境的情況下實(shí)施這些計(jì)劃。
來(lái)源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧