美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁

BlackMatter攻击了爱荷华州的农业企业新合作社,影响可能超过上半年油气管道勒索。

“暗物质”(BlackMatter)勒索软件团伙攻击了爱荷华州的一家农业企业“新合作社”,要求590万美元的赎金。

美国当地时间9月20日,几名安全研究人员呼吁业界关注这次黑客攻击的进展。这家农业合作社证实自己遭到了网络攻击,并关闭了自己的系统作为应对。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研究人员称,REvil团伙与黑物质有关。

新合作组织在一份电子邮件声明中表示:“出于高度谨慎,我们已经主动将我们的系统离线,以遏制威胁,我们可以证实,它已被成功遏制。”“我们也迅速通知了执法部门,并正在与数据安全专家密切合作,调查和恢复受影响的情况。”

新合作社是一个基于福特道奇谷物的集体。在9月19日发布在网上的谈判中,一名代表该公司的人士表示,攻击将给食品供应链带来严重问题。

他们写道:“我们是关键的基础设施——我们(原文如此)与美国的食品供应链交织在一起。”“如果我们不能在短时间内恢复,粮食、猪肉和鸡肉供应链就会出现非常非常公开的中断。大约40%的粮食生产在我们的软件上运行,1100万动物饲料的生产计划依赖于我们。”

美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁

新合作组织的谈判代表表示,国土安全部的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)将要求在12小时内给出答案,并呼吁人们注意BlackMatter组织声称其并未针对关键基础设施的说法。BlackMatter的谈判代表回答说:“你不受规则约束。”

该公司没有立即回应置评请求。CISA将问题转回该公司。联邦政府将“食品和农业”列为国家重要的基础设施部门之一。

威胁情报公司Recorded Future的分析师Dmitry Smalyinets表示,这次袭击“看起来很糟糕”。他在电子邮件中说:“威胁行为者声称,他们窃取了与指南、操纵和控制输入使用的精密工具相关的全部数据。”

谈判代表告诉BlackMatter,“这次袭击的影响可能比管道袭击严重得多,”他指的是5月份引发燃料恐慌的殖民管道勒索软件袭击。

该公司在声明中表示,它正在“极其严肃地处理此事,我们正在利用一切可用的工具和资源迅速恢复我们的系统。”

美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁

Recorded Future的另一位分析师艾伦•里斯卡(Allan Liska)表示,他预计CISA和美国农业部(U.S. Department of Agriculture)将参与应对此次攻击事件。

本文来自网空闲话

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/11674.html

发表评论

登录后才能评论